顶！

直接用mdcsoft-ips不就可以了吗,还那么麻烦的嘿嘿.

创建表空间
create tablespace wsl logging datafile 'D:\oracledata\wsl.ora' size 5M

我这里也出现了VML不显示的问题，我是把站点设置为可信站点、本地Internet就可以正常显示了。

我也用了觉得还可以吧,反正能阻止攻击,心里放心了,

为什么创建的方案，必须与自己创建的的用户名一样才可以？其它的方案名不行啊！！

5楼的朋友介绍上午SQL注入的解决办法可行.我用了那大哥的软件，现在好了，我很感激你这个朋友，

真厉害

具体的防注入代码，我也是利用网络上搜索的，大致如下：

public static bool ProcessRequestURL(string Str)
{
bool ReturnValue = true;
private const string SQLKeyWords = " and | exec|insert |select |delete |update | truncate|declare |cursor | varchar|where ";
try
{
Str = DelSQLStr(Str.ToLower());
if (Str != "")
{
string[] anySqlStr = SQLKeyWords.Split('|');
foreach (string ss in anySqlStr)
{
if (Str.IndexOf(ss) >= 0)
{
ReturnValue = false;
}
}
}
}
catch
{
ReturnValue = false;
}
return ReturnValue;
}


public static string DelSQLStr(string str)
{
if (str == null || str == "")
return "";
str = str.Replace("%20", " ");
str = str.Replace("%2b", "+");
return str;
}

推荐大家，SQL注入最牛的解决办法在http://blog.mdcsoft.cn/archives/200805/46.html 太强大了，直接从IIS入口直接过滤掉了非法请求，mdcsoft-ips（Web应用防护系统）是一款保护Web站点和应用免受来自于应用层攻击的Web防护系统。它内置于Web服务器软件中，通过分析应用层的用户请求数据，区分正常用户访问Web和攻击者的恶意行为，对诸如SQL注入式攻击、非法脚本执行、跨站提交攻击等应用攻击行为进行实时阻断..

能贴一下具体的防注入代码吗？

我以前也以为PrecompiledApp.config没什么用

今天真是郁闷，昨晚奋战了几个小时，以为事情搞定了，今天下午一看，有被SQL注入了，那个苦闷啊，最后发现Application_BeginRequest根本没有调用，唉~~~，又是粗心。但在我的机器上是可以的啊，传到服务器就出问题了。后来发现global.asax没有传到服务器，就传了上去，结果又是报app_global冲突出错，删掉其他的也没有。后来google到需要3个文件：
App_Code.compiled
App_global.asax.compiled
PrecompiledApp.config
以前还以为PrecompiledApp.config没什么用呢，汗~~~

使用参数化查询才是王道

数据源连接改为“使用服务账户”。
具体操作：
在数据源里的项目上点击右键->打开->数据源设计器里选择“模拟信息”标签->选择“使用服务账户”，确定，执行部署。

弱！

在Openbsd4.1下安装libiconv-1.9.2p3.tgz时，出错
Can't install libiconv-1.9.2p3.tgz: lib not found c.39.3
主要是libc版本的不同造成的，可能是因为libiconv-1.9.2p3只认libc.so.39.3，但在OpenBSD4.1下是libc.so.40.3，使用
ln -s /usr/lib/libc.so.40.3 /usr/lib/libc.so.39.3做个链接就可以正常安装了。

非常感谢xxyc！
你提到方法解决了我的问题，而且能够保持符合标准

@非我
那些尺寸怎么解决啊，谢谢了！
同时感谢ＸＸＹＣ，谢谢！

楼主同感,问题已解决了哈.谢谢