摘要: SQL 语句利用还有一种与脚本利用类似的利用,它导致恶意 SQL 语句的执行。如果应用程序提示用户输入信息并将用户的输入串联为表示 SQL 语句的字符串,则会出现这种情况。例如,应用程序可能提示输入客户姓名,目的是为了执行类似如下的语句:"Select * From Customers where CustomerName = " & txtCustomerName.V...
阅读全文
摘要: 在datagrid的hyperlink模版列中,如果要想向下一级跳转的页面传入多个值,对于asp.net的新手来说可能要费一番心血.我开始做项目时遇到过这个问题,当时的解决方法是在模版列中传一个值,然后用session传其他的值,这样做也能实现;但对于只传参数这个操作,多少有点浪费服务器的资源,因为服务器维护每个登录用户的session直至用户离开.如果只传值用下面的方法即可: 这里"t...
阅读全文
摘要: 在datagrid的hyperlink模版列中,如果要想向下一级跳转的页面传入多个值,对于asp.net的新手来说可能要费一番心血.我开始做项目时遇到过这个问题,当时的解决方法是在模版列中传一个值,然后用session传其他的值,这样做也能实现;但对于只传参数这个操作,多少有点浪费服务器的资源,因为服务器维护每个登录用户的session直至用户离开.如果只传值用下面的方法即可: 这里"t...
阅读全文
