路径+DataRow+SqlPara防止sql注入

最新推荐文章于 2022-02-25 15:57:05 发布
最新推荐文章于 2022-02-25 15:57:05 发布
阅读量49 收藏
点赞数
原文链接:http://www.cnblogs.com/ZkbFighting/p/8143376.html
版权

 

绝对路径:是从盘符开始的路径,形如
C:\windows\system32\cmd.exe
相对路径:是从当前路径开始的路径,假如当前路径为C:\windows
要描述上述路径,只需输入
system32\cmd.exe
实际上,严格的相对路径写法应为
.\system32\cmd.exe
其中,.表示当前路径,在通道情况下可以省略,只有在特殊的情况下不能省略。


Session 的用法是什么?
简单说就是保存用户信息的

给你打个比方吧,就比如你在百度这里问问题,当你首先登入的时候,你的名字等等就要写入到session;
session("name")=request.form("name")这样的话,当你从登入的首页转到它的子页,你的名字就还有效,你有没有看见上面”我的提问,我的回答等等”否则的话,也就是你不用session,当你登入首页,再转到子页,你就等于没登入,你又要重新登入啦.知道了吗,也就是说,session是用来记录你的进程信息的,
假如当前路径为c:\program files
要调用上述命令,则需要输入
..\windows\system32\cmd.exe
其中,..为父目录。
当前路径如果为c:\program files\common files
则需要输入
..\..\windows\system32\cmd.exe

另外,还有一种不包含盘符的特殊绝对路径,形如
\windows\system32\cmd.exe
无论当前路径是什么,会自动地从当前盘的根目录开始查找指定的程序。


../是上一层目录的意思 ,而~/是根目录的意思。
比如你建的项目是:A/B/C/Default.aspx在网页中使用../表示的就是B/,而~/表示的就是A/


在C盘下的WEB文件夹里有两个文件A.asp和B.asp~~
如果用A文件引用B文件里的内容~~那么在A.asp里的写法可以是
<!--#include file = "B.asp"-->
引号里面的就是B文件的名字,因为A和B都在同一个目录里~所以可以直接写文件名~~

那么如果B文件在A文件同目录下的一个image文件夹下呢~那么写法就是
<!--#include file = "image/B.asp"-->

以上说的就是相对路径(虚拟路径)~~

同样是A和B两个文件~~调用B文件也可以这样写:
<!--#include file = "C:\WEB\B.asp"-->
这就是绝对路径了~~
--------------------------------------------
SqlParameter 作用就是防止有特殊字符。一般情况下用于往存储过程传参

一般来说,在更新DataTable或是DataSet时,如果不采用SqlParameter,那么当输入的Sql语句出现歧义时,如字符串中含有单引号,程序就会发生错误,并且他人可以轻易地通过拼接Sql语句来进行注入攻击。
------------------------------------------------------------
SQL中 @一般用来表示自己定义的一个变量
------------------------------------------
DataRow 是用来表示一个数据表的的数据行,所以,它不能单独new,因为一行记录,需要有架构(架构就是描述这一行都有哪些列,分别是什么数据类型,甚至索引字段是哪个,有无约束等)。

所以DataRow有需要在有架构的情况下,才可以创建。

所以,你必须要先构造一个DataTable,然后才能在相应的DataTable上创建一行。

示例代码:
Columns 列
DataTable memTable = new DataTable( "tableName" );
memTable.Columns.Add( new DataColumn( "ID", typeof( int ) ) );
memTable.Columns.Add( new DataColumn( "Username", typeof( string ) );
memTable.Columns.Add( new DataColumn( "Password", typeof( Guid ) );

DataRow row = memTable.NewRow();
row[ "ID" ] = 1;
row[ "Username" ] = "badbug";
row[ "Password" ] = Guid.NewGuid();

memTable.Rows.Add( row );

转载于:https://www.cnblogs.com/ZkbFighting/p/8143376.html

weixin_30663471
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C# DataTable.Select() 筛选数据
weixin_30414305的博客
02-13 7722
有时候我们需要对数据表进行筛选,微软为我们封装了一个公共方法,DataTable.Select(),其用法如下: Select() Select(stringfilterExpression) Select(stringfilterExpression,stringsort) Select(stringfilterExpression,stringsort,DataView...
安全架构-SQL注入原理及防范
ctotalk
12-17 8072
安全架构系列文章 SQL注入攻击原理及防范 文章目录安全架构系列文章前言一、sql注入是什么?二、防范方法1.Java处理2 .NET处理总结 前言 一、sql注入是什么? SQL注入是通过客户端的输入把SQL命令注入到一个应用的数据库中,从而执行恶意的SQL语句。 * 什么意思呢?我们来打个比方:我们有一个登录框,需要输入用户名和密码对吧,然后我们的密码输入 'or ‘123’ = '123 这样的。 我们在查询用户名和密码是否正确的时候,本来执行的sql语句是:select * from use
sql注入
qq_25376973的博客
10-24 194
  SQL注入 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。比如先前的很多影视网站泄露VIP会员密码大多...
ADO.NET学习之防止SQL注入,存储过程,SqlDataReader
了凡
06-09 2033
ADO.NET学习之防止SQL注入防止SQL注入使用参数化查询来防止SQL注入 // Parameterized query. @ProductName is the parameter string Command = "Select * from tblProductInventory where ProductName like @ProductName";
Net Core 6.0 webApi+sqlServer数据库教程实战
qq_35673931的博客
02-25 9704
Net Core 6.0 webApi+sqlServer数据库教程实战教程前言安装net core 环境构建wepApi项目操作数据库如何改变文本的样式相关快速扩展总结生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 教程前言 本教程从构建项目开始到实战采用的是vsCode开发工具,初学者建议使用vs Studio进行创建,因
C#+sql2000学生信息管理系统
06-13
《C#+SQL2000实现的学生信息管理系统详解》 在信息技术日新月异的今天,数据库管理和软件开发已经成为企业及个人日常工作中不可或缺的一部分。本文将深入探讨如何使用C#编程语言与SQL Server 2000数据库系统相结合...
ASP.NET+SQL Server 数据库开发与实例源码
12-04
"ASP.NET+SQL Server 数据库开发与实例源码"可能涵盖以下关键知识点: 1. 数据库设计:包括概念模型设计(ER图)、逻辑模型设计和物理模型设计,以及如何使用SQL Server来实现这些设计。 2. ADO.NET:这是.NET框架...
c# +SQL2005图书管理系统
05-22
3. 安全性:使用参数化查询防止SQL注入攻击,对敏感操作进行权限验证。 综上所述,"C# + SQL2005图书管理系统"项目为初学者提供了实践C#编程和数据库管理的绝佳平台,通过这个项目,不仅可以掌握C#与数据库的交互,...
精通ASP.NET 2.0+SQL Server 2005 项目开发
08-26
本书“精通ASP.NET 2.0+SQL Server 2005 项目开发”旨在帮助开发者深入理解这两个平台的集成应用,从而能够高效地进行项目开发。 ASP.NET 2.0 是.NET Framework的一部分,提供了丰富的Web应用程序开发框架。它引入...
c#+sql写的有关ado.net的相关知识
01-06
同时,通过使用SqlCommand的Parameters集合,我们可以安全地处理参数化查询,防止SQL注入攻击。 总之,ADO.NET为C#提供了强大的数据库访问能力,结合SQL Server,可以构建高效、安全的数据驱动应用程序。理解和熟练...
使用 React 和 Redux 进行井字游戏并附带源代码.zip
07-24
项目:使用 React 和 Redux 进行井字游戏并附带源代码 使用 react 和 redux 的井字游戏是一个简单的 react 项目。整个项目都是使用 react components 和redux制作的。游戏很简单,玩法也很多。要运行此项目,您必须先安装 NodeJS。 关于项目 井字游戏反应而 redux 是使用ReactJS开发的。说到这个游戏,它具有高级功能和游戏玩法。要运行此项目,首先,您必须安装费用到您的系统。然后运行npm安装然后开始运行npm开始。游戏启动后,您可以选择不同的游戏选项。您还可以选择所需的网格框数量。此外,您还可以选择对手的类型。 要运行此项目,您需要 在计算机上安装NodeJS 并使用现代浏览器,例如 Google Chrome、  Mozilla Firefox。 演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
使用 JavaScript 编写的专注力游戏(附源代码).zip
07-24
项目:JavaScript 中的专注力游戏(附源代码) 专注力游戏是一个使用 JavaScript、CSS 和 HTML 开发的简单项目。这款游戏很有趣。玩家必须点击移动的框并获得分数。要点击正确的位置,玩家需要在这个游戏中集中注意力。这款游戏可以帮助玩家练习以进一步增强他们的专注力。 游戏制作 这个游戏项目仅使用 HTML、CSS 和 JavaScript。说到这个游戏的特点,用户必须单击移动框并得分。游戏有三种模式:简单、中等和困难。游戏的 PC 控制非常简单。您只需使用光标单击移动框的碎片即可。 该游戏包含大量的 javascript 以确保游戏正常运行。 如何运行该项目? 要运行此游戏,您不需要任何类型的本地服务器,但需要浏览器。我们建议您使用现代浏览器,如 Google Chrome 和 Mozilla Firefox。要玩游戏,首先,单击 index.html 文件在浏览器中打开游戏。 演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
人脸识别方案资料61EDA-C1590.zip
07-24
人脸识别方案资料61EDA_C1590.zip
316、基于DK124设计的离线式开关电源设计12V 2A(原理图、PCB图、BOM表、设计说明)
07-24
316、基于DK124设计的离线式开关电源设计12V 2A(原理图、PCB图、BOM表、设计说明) 该设计为DK124控制的开关电源,实现12V 2A输出; 功能: 1、使用DK124核心控制; 2、反激式开关电源拓扑设计; 3、实现12V 2A输出; 4、市电输入; 5、整流、滤波、变压器等电路; 6、原理图、PCB图、BOM表、设计说明;
基于Springboot和Vue的生鲜超市管理的设计与实现源码 生鲜超市管理的设计与实现代码(优秀毕业设计)
07-24
生鲜超市管理的设计与实现源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
使用 ReactJs 编写的简单旅行计划器(附源代码).zip
07-24
项目:使用 ReactJS 编写的简单旅行计划器(附源代码) ReactJs 中的简单旅行计划器是一个简单的 JavaScript 项目。该项目是 ReactJS 中待办应用程序的一个简单示例。 关于项目 Simple Trip Planner In Reactjs 是使用ReactJS开发的。这个项目很容易做一种应用程序。这个项目使用 React 库来完成任务。为了运行这个项目,你必须在系统中安装 NodeJs。当你运行这个项目时,你的应用程序从主页开始。从那里你可以导航到菜单。你只能将计划添加到你的书中。你还可以对旅行进行分类。你所要做的就是输入日期和地点,然后选择你想要的旅行计划类型。 要运行此项目,您需要 在计算机上安装ReactJS和 NodeJs,并使用现代浏览器,例如Google Chrome、  Mozilla Firefox。 演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
俄罗斯方块的python代码
07-24
这段Python代码实现了一个简单的俄罗斯方块游戏,使用Pygame库处理图形和用户输入。游戏初始化Pygame库并设置屏幕大小为800x600像素,定义不同颜色和形状的方块。游戏由一个`Tetris`类管理,负责游戏状态和逻辑操作,每个方块由一个`Block`类表示,包含其形状、颜色、位置等信息。 在主循环中,游戏通过事件处理机制响应用户的键盘输入,箭头键用于移动和旋转方块,空格键用于快速下落。游戏会检测方块是否与已有的方块或边界发生碰撞,如发生碰撞,当前方块会固定在场地上并生成新方块。填满的行会被清除,玩家获得相应分数。 游戏通过一个二维数组维护场地状态,每个元素表示一个单元格是否被占据,通过检查和清除单元格实现行消除。整个游戏不断刷新屏幕更新显示,确保流畅运行,绘制背景、方块和边框,使界面美观易理解。 总体而言,这段代码展示了如何使用Pygame库实现经典俄罗斯方块游戏,包括图形绘制、用户输入处理和基本游戏逻辑,让玩家通过移动和旋转方块消除行并获得高分。
绿色金融:“双碳”经济时代,银行业务增长新引擎-埃森哲(
07-24
绿色金融:“双碳”经济时代,银行业务增长新引擎-埃森哲(
基于Springboot和Vue的结合疫情情况的婚恋系统源码 结合疫情情况的婚恋系统代码(高分毕设)
最新发布
07-24
结合疫情情况的婚恋系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
winform+SQL server实现邮件收发;具体实现+代码
06-08
实现邮件的收发需要使用邮件协议,常用的有SMTP、POP3、IMAP协议,其中SMTP协议用于发送邮件,POP3和IMAP协议用于接收邮件。同时,为了存储邮件,需要使用数据库,可以使用 SQL Server。 以下是一个使用 C# Winform 和 SQL Server 实现邮件收发的简单示例: 首先,需要在 SQL Server 中创建两张表,一张用于存储邮件基本信息,如邮件主题、发件人、收件人等,另一张用于存储邮件内容。 邮件信息表(MailInfo): | 字段名 | 类型 | 描述 | | ------ | ------ | ------ | | Id | Int | 邮件ID | | Subject | Nvarchar(100) | 邮件主题 | | FromAddress | Nvarchar(100) | 发件人地址 | | ToAddress | Nvarchar(100) | 收件人地址 | | CcAddress | Nvarchar(100) | 抄送地址 | | BccAddress | Nvarchar(100) | 密送地址 | | SendTime | Datetime | 发送时间 | | Status | Int | 邮件状态(0:未发送,1:已发送,2:已删除) | 邮件内容表(MailContent): | 字段名 | 类型 | 描述 | | ------ | ------ | ------ | | Id | Int | 邮件ID | | Content | Nvarchar(MAX) | 邮件内容 | 然后,使用 C# Winform 编写前端界面,包括邮件编辑、发送、接收等功能。在邮件发送时,将邮件信息保存到 MailInfo 表中,同时将邮件内容保存到 MailContent 表中。在邮件接收时,从邮件服务器(如QQ邮箱、163邮箱等)获取邮件信息和内容,保存到对应的表中。 示例代码如下: ```csharp using System; using System.Data; using System.Data.SqlClient; using System.Net; using System.Net.Mail; using System.Windows.Forms; namespace MailDemo { public partial class MainForm : Form { private const string connectionString = "Data Source=.;Initial Catalog=MailDB;Integrated Security=True"; public MainForm() { InitializeComponent(); } private void btnSend_Click(object sender, EventArgs e) { // 获取发件人地址、密码、收件人地址、主题、内容 string fromAddress = txtFromAddress.Text.Trim(); string password = txtPassword.Text.Trim(); string toAddress = txtToAddress.Text.Trim(); string subject = txtSubject.Text.Trim(); string content = txtContent.Text.Trim(); // 创建邮件对象 MailMessage mailMessage = new MailMessage(); mailMessage.From = new MailAddress(fromAddress); mailMessage.To.Add(new MailAddress(toAddress)); mailMessage.Subject = subject; mailMessage.Body = content; // 发送邮件 SmtpClient smtpClient = new SmtpClient(); smtpClient.Host = "smtp." + fromAddress.Split('@')[1]; smtpClient.Port = 25; smtpClient.EnableSsl = true; smtpClient.Credentials = new NetworkCredential(fromAddress, password); smtpClient.Send(mailMessage); // 保存邮件信息到数据库 SaveMailInfo(fromAddress, toAddress, subject, content); MessageBox.Show("邮件发送成功!"); } private void btnReceive_Click(object sender, EventArgs e) { // 获取收件人地址、密码 string toAddress = txtToAddress.Text.Trim(); string password = txtPassword.Text.Trim(); // 接收邮件 Pop3Client pop3Client = new Pop3Client(); pop3Client.Connect("pop." + toAddress.Split('@')[1], 995, true); pop3Client.Authenticate(toAddress, password); DataTable mailDataTable = new DataTable(); mailDataTable.Columns.Add("FromAddress", typeof(string)); mailDataTable.Columns.Add("ToAddress", typeof(string)); mailDataTable.Columns.Add("Subject", typeof(string)); mailDataTable.Columns.Add("Content", typeof(string)); mailDataTable.Columns.Add("SendTime", typeof(DateTime)); for (int i = 1; i <= pop3Client.GetMessageCount(); i++) { Message message = pop3Client.GetMessage(i); DataRow mailDataRow = mailDataTable.NewRow(); mailDataRow["FromAddress"] = message.Headers.From.Address; mailDataRow["ToAddress"] = message.Headers.To[0].Address; mailDataRow["Subject"] = message.Headers.Subject; mailDataRow["Content"] = message.MessagePart.BodyEncoding.GetString(message.MessagePart.Body); mailDataRow["SendTime"] = message.Headers.DateSent; mailDataTable.Rows.Add(mailDataRow); } // 保存邮件信息到数据库 SaveMailInfo(mailDataTable); dgvMail.DataSource = mailDataTable; } private void SaveMailInfo(string fromAddress, string toAddress, string subject, string content) { using (SqlConnection connection = new SqlConnection(connectionString)) { connection.Open(); // 保存邮件信息到 MailInfo 表 string mailInfoSql = "INSERT INTO MailInfo (Subject, FromAddress, ToAddress, SendTime, Status) VALUES (@Subject, @FromAddress, @ToAddress, @SendTime, @Status)"; SqlCommand mailInfoCommand = new SqlCommand(mailInfoSql, connection); mailInfoCommand.Parameters.AddWithValue("@Subject", subject); mailInfoCommand.Parameters.AddWithValue("@FromAddress", fromAddress); mailInfoCommand.Parameters.AddWithValue("@ToAddress", toAddress); mailInfoCommand.Parameters.AddWithValue("@SendTime", DateTime.Now); mailInfoCommand.Parameters.AddWithValue("@Status", 1); mailInfoCommand.ExecuteNonQuery(); // 获取邮件ID string getMailIdSql = "SELECT @@IDENTITY"; SqlCommand getMailIdCommand = new SqlCommand(getMailIdSql, connection); int mailId = Convert.ToInt32(getMailIdCommand.ExecuteScalar()); // 保存邮件内容到 MailContent 表 string mailContentSql = "INSERT INTO MailContent (Id, Content) VALUES (@Id, @Content)"; SqlCommand mailContentCommand = new SqlCommand(mailContentSql, connection); mailContentCommand.Parameters.AddWithValue("@Id", mailId); mailContentCommand.Parameters.AddWithValue("@Content", content); mailContentCommand.ExecuteNonQuery(); } } private void SaveMailInfo(DataTable mailDataTable) { using (SqlConnection connection = new SqlConnection(connectionString)) { connection.Open(); foreach (DataRow mailDataRow in mailDataTable.Rows) { // 保存邮件信息到 MailInfo 表 string mailInfoSql = "INSERT INTO MailInfo (Subject, FromAddress, ToAddress, SendTime, Status) VALUES (@Subject, @FromAddress, @ToAddress, @SendTime, @Status)"; SqlCommand mailInfoCommand = new SqlCommand(mailInfoSql, connection); mailInfoCommand.Parameters.AddWithValue("@Subject", mailDataRow["Subject"].ToString()); mailInfoCommand.Parameters.AddWithValue("@FromAddress", mailDataRow["FromAddress"].ToString()); mailInfoCommand.Parameters.AddWithValue("@ToAddress", mailDataRow["ToAddress"].ToString()); mailInfoCommand.Parameters.AddWithValue("@SendTime", mailDataRow["SendTime"]); mailInfoCommand.Parameters.AddWithValue("@Status", 1); mailInfoCommand.ExecuteNonQuery(); // 获取邮件ID string getMailIdSql = "SELECT @@IDENTITY"; SqlCommand getMailIdCommand = new SqlCommand(getMailIdSql, connection); int mailId = Convert.ToInt32(getMailIdCommand.ExecuteScalar()); // 保存邮件内容到 MailContent 表 string mailContentSql = "INSERT INTO MailContent (Id, Content) VALUES (@Id, @Content)"; SqlCommand mailContentCommand = new SqlCommand(mailContentSql, connection); mailContentCommand.Parameters.AddWithValue("@Id", mailId); mailContentCommand.Parameters.AddWithValue("@Content", mailDataRow["Content"].ToString()); mailContentCommand.ExecuteNonQuery(); } } } } } ``` 需要注意的是,为了保护数据的安全性,需要对数据库连接字符串和密码等敏感信息进行加密处理。另外,由于邮件的发送和接收需要联网操作,因此需要确保网络畅通。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值