摘要: 这几天接连被问到网站数据库被sql注入后很多字段被改加了js代码，网上查了一下，看来也是批处理写入的，那么只有用同样的办法来解决了上代码代码Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/-->CREATEPROCEDUREspCheckJsInjectio...阅读全文

摘要: 项目中要使用分页的地方很多，园子里面也有很多各种分页方法的性能测试。但是如何既能满足快速开发的要求，又能保证良好的性能这是需要值得权衡的事情。经过几天的测试，我觉得比较好的方法是通用存储过程+ajax分页，为什么呢。且看以下分析。 使用通用存储过程，大大的节约了开发时间，一般情况下的分页，涉及的查询无非是单表多表查询，按条件排排序之类的，所以有个通用存储过程可以省很多力气。特殊的再使用专用的存储过...阅读全文

摘要: 冗余字段的使用在多表联合查询都是大数据量的表的情况下，确实是个不错的选择，有效的减少了IO操作。但结合已有的项目产品来看，冗余字段确实是双刃剑。尤其是大项目的开发，如果忽略某个表的冗余字段的更新，那么后果是灾难性的。如何有效的管理冗余字段是开发组内必须解决的问题。我的解决方案是：使用专门的表来管理冗余字段。例如article表有以下冗余字段fromUserName,toUserName 如何管理这...阅读全文

摘要: 我所用的项目中，dataset用得比较多，一来开发速度快，二来培训成本低。而且dataset自身和gridview开发结合得很好，很多巧妙的方法用dataset来绑定比较好处理。比如动态字段、元数据字段，如果用泛型的话，会存在实体类的修改问题。有人会说dataset效率很低，其实不然，如果应用场景合适，性能带来的影响是几乎感觉不出来的。 为了测试dataset性能到底如果，我把它和泛型+实体类的分...阅读全文