CarreyWu

摘要： 数据适配器命令中的参数 （SQL注入攻击）客户端和中间层编程中的数据访问数据适配器命令中的参数数据适配器的命令 -- 在SelectCommand、InsertCommand、UpdateCommand和DeleteCommand对象的CommandText属性中定义的命令 -- 通常包含参数。在运行时，参数用于向命令代表的 SQL 语句或存储过程传递值。注意在 Visual Studio 的前一版本中，使用数据适配器在应用程序和数据库之间通信。尽管数据适配器仍是.NET Framework 数据提供程序的一个主要组件，TableAdapter 是由设计器生成的组件，这些组件简化了在应用程序与 阅读全文

摘要： 1、 SQL注入攻击的本质：让客户端传递过去的字符串变成SQL语句，而且能够被执行。2、 每个程序员都必须肩负起防止SQL注入攻击的责任。 说起防止SQL注入攻击，感觉很郁闷，这么多年了大家一直在讨论，也一直在争论，可是到了现在似乎还是没有定论。当不知道注入原理的时候会觉得很神奇，怎么就被注入了呢？会觉得很难预防。但是当知道了注入原理之后预防不就是很简单的事情了吗？ 第一次听说SQL注入攻击的时候还是在2004年（好像得知的比较晚），那是还是在写asp呢。在一次写代码的时候，有同事问我，你的这段代码防注入攻击了吗？什么攻击？这是什么呀。 后来到网上各种找，终于弄明白了是怎么攻击进来的了。注入攻 阅读全文

摘要： 1. 打开新的窗口并传送参数： 传送参数：response.write("＜script＞window.open(’*.aspx?id="+this.DropDownList1.SelectIndex+"&id1="+...+"’)＜/script＞") 接收参数：string a = Request.QueryString("id");string b = Request.QueryString("id1"); 2.为按钮添加对话框Button1.Attributes.Add(&quo 阅读全文

摘要： 在ASP.NET中防止注入攻击【转载】目的:·对输入的字串长度,范围,格式和类型进行约束.·在开发ASP.NET程序时使用请求验证防止注入攻击.·使用ASP.NET验证控件进行输入验证.·对不安全的输出编码.·使用命令参数集模式防止注入攻击.·防止错误的详细信息被返回到客户端.概述: 你应该在程序中验证所有的不信任输入.你应该假定所有的用户输入都是非法的.用户可以在应用程序中提供表单字段,查询字串,客户端cookies和浏览器环境值比如用户代理字串和IP地址等. 弱输入校验通常为注入攻击提供了机会.下面是常见的利用弱输入校验或无输入校 阅读全文

摘要： 想遍历页页上的每一个TextBox控件？代码如下：foreach(Controlconinthis.Page.Controls[1].Controls){if(conisTextBox){(conasTextBox).Text="Helloworld!";}}通过this.Page.Controls，得到ControlCollection，这个集合下面有3个成员，Owner依次为：this.Page.Controls[0]－－System.Web.UI.ResourceBasedLiteralControlthis.Page.Controls[1]－－System.Web. 阅读全文

摘要： 2008-04-01 13:02 by michaelxu, 6873 visits,网摘,收藏,编辑虚方法和抽象方法都可以供派生类重写，它们之间有什么区别呢？1. 虚方法必须有实现部分，抽象方法没有提供实现部分，抽象方法是一种强制派生类覆盖的方法，否则派生类将不能被实例化。如：//抽象方法publicabstractclassAnimal{publicabstractvoidSleep();publicabstractvoidEat();}//虚方法publicclassAnimal{publicvirtualvoidSleep(){}publicvirtualvoidEat(){}}2. 阅读全文

摘要： 最近帮朋友准备.net方向初级研发工程师面试的题目，在这里记录下面.答案我先卖个关子.呵呵，在下次的博文中公布，不过我更喜欢一种方式，如果各位看官知道答案就留言在文章下面，这样我们可以汇集到大家的思想，也可以了解一下我们这些面试题目的难度.当然还有一点就是我们也可以参考一下大家的意见.呵呵~ 下面有些题目都有“简单描述”这个词，因为我们这些题目主要用来面试的时候用，所以更比较注重口头的表达，当然答案也就并不是唯一的了.简单描述也不只是只能用口头表达，我们同样也可以用文字来简单描述。 好了，废话不多说了，大家知道答案的就把答案留言吧.基础方面：1.简单的描述一下C# 中重写,重载,隐藏的概念2. 阅读全文

摘要： 封装：每个对象都包括自己进行操作所需要的所有信息，而不依赖于其他对象来完成自己的操作。这样的方法和属性通过类的实例来实现。 好处：良好的封装可以降低耦合度；类的内部可以自由修改；类具有对外的清晰接口。继承：IS-A的关系。A is-a B：A是B，A可以继承B。A是B的一个特例，特殊化，A又可以具备自己独有的个性。三个点： 1.子类拥有父类非private的属性和功能（父类的构造函数例外，可以用base关键字访问，base代表着父类）； 2.子类具有自己的属性和功能，即子类可以扩展父类没有的属性和功能； 3.子类可以以自己的方式重写父类的功能。 缺点：父类变，子类不得不变，父子是一种强耦合的关 阅读全文

摘要： C#中string.Format的格式参数问题有如下代码：[code=C#][/code]string strConfigFilename = "Main.cfg";GlobalDefine.DebugPrint("Cfg", 5, "Config File=[" + strConfigFilename + "]"); //调用下面的参数public static void DebugPrint(string strModId, int level, string Format, params object[] l 阅读全文

摘要： 接上篇：http://www.cnblogs.com/CarreyWu/archive/2011/02/20/base_of_Csharp_02.html（特别声明下：代码全是本人用键盘一行一行敲出来的，可能一些表达方法和大家不太一样，见笑了）23.字符串的处理： ● c#中单个字符用单引号包含就是char类型，eg:"a",单引号中方且只能放一个字符。 ● 单个字符也可以表示为字符串，还可以有长度为0的字符串。 ● 使用s.Length属性来获得字符串中的字符的个数。//在c语言中字符串长度要在C#基础上加1，因为要考虑'\0'。eg:"abc& 阅读全文