2016年8月26日
ADO。Net(二)——防止SQL注入攻击
摘要: 规避SQL注入 如果不规避,在黑窗口里面输入内容时利用拼接语句可以对数据进行攻击 如:输入Code值 p001' union select * from Info where '1'='1 //这样可以查询到所有数据,不要轻易相信用户输入的内容 防止SQL注入攻击 通用方法:可以用正则匹配掉特殊符号 阅读全文
posted @ 2016-08-26 11:23 这都不是事 阅读(1213) 评论(0) 推荐(0)
2016年8月22日
ADO.Net(一)——增、删、改、查
摘要: 数据访问 对应命名空间:System.Data.SqlClient; SqlConnection:连接对象 SqlCommand:命令对象 SqlDataReader:读取器对象 CommandText:命令文本 增删改、查分以下几步: 1、造连接字符串 string connstring = "s 阅读全文
posted @ 2016-08-22 16:10 这都不是事 阅读(1137) 评论(2) 推荐(0)
面向对象(六)——设计模式和委托
摘要: 一、设计模式 1、工厂模式 public class JiSuan { private int a; public int A { get { return a; } set { a = value; } } private int b; public int B { get { return b; 阅读全文
posted @ 2016-08-22 14:12 这都不是事 阅读(953) 评论(0) 推荐(0)
面向对象(五)——类库和五大原则
摘要: 一、类库 引用别人写的类 1、源代码方法: 可以将直接写好的.cs源代码文件,添加进我的解决方案文件夹下,在解决方案资源管理器中, 项目上右键→添加→现有项,来添加此.cs源代码文件的使用,需要引入相应的命名空间 2、类库方法: 一个dll文件,就是一个类库 它人新建一个类库,在里面编写类和相应的方 阅读全文
posted @ 2016-08-22 12:38 这都不是事 阅读(577) 评论(0) 推荐(0)
面向对象(四)——抽象类和接口
摘要: 一、抽象类 抽象类,只为继承而出现,不定义具体的内容,只规定该有哪些东西 一般抽象类中只放置抽象方法,只规定了返回类型和参数 比如: 人 - 有吃饭,睡觉方法 男人 - 继承人抽象类,必须实现吃饭,睡觉的方法主体 女人 - 继承人抽象类,必须实现吃饭,睡觉方法的主体 抽象类中可以有普通属性,通过子类 阅读全文
posted @ 2016-08-22 10:41 这都不是事 阅读(480) 评论(0) 推荐(0)
面向对象(三)——静态
摘要: 静态 1.普通成员 普通成员都是属于对象的 用对象调用 2.静态成员 静态成员是属于类的 用类名调用 stactic 静态关键字 注:静态方法里面不能包含普通成员 普通方法里面可以包含静态成员 用处:1.为了简便,连接数据库的时候,造连接对象类,使用静态属性直接返回连接对象。 2.两个类之间传递信息 阅读全文
posted @ 2016-08-22 09:16 这都不是事 阅读(397) 评论(0) 推荐(0)
面向对象(二)——三大特性(封装、继承、多态)
摘要: 一、封装 目的:保护类,让类更加安全。 做法:让类里面的成员变量变为私有(即访问修饰符)的,做相应的方法或者属性去间接的操作成员变量 ※访问修饰符 private 私有的 只能在该类中访问 protected 受保护的 只能在该类和它的子类中访问 public 公有的 在任何地方都可以访问 △封装成 阅读全文
posted @ 2016-08-22 09:11 这都不是事 阅读(878) 评论(0) 推荐(1)
2016年8月9日
面向对象(一)——简单简介
摘要: 1、面向过程 int a = 10; int b =5; int c = a+b; int r1 = 10; int r2 = 5; double c = r1*r1*3.14 - r2*r2*3.14 缺点:重用性差,扩展性差,可维护性差 2、面向对象 (1)对象:万物皆对象,对象是类实例化出来的 阅读全文
posted @ 2016-08-09 15:14 这都不是事 阅读(495) 评论(1) 推荐(1)
SQL Server(九)——事务
摘要: 事务: 保障流程的完整执行,就像银行取钱,先在你账上扣钱,然后存入别人的账上;但是从你账上扣完钱了,突然网断了,对方没有收到钱,那么此时你的钱也没了,别人的钱也没加上,事务为了防止此类情况的出现。 事务的基本格式: begin tran --在流程开始的位置 if @@ERROR>0 begin r 阅读全文
posted @ 2016-08-09 11:03 这都不是事 阅读(372) 评论(0) 推荐(0)
2016年8月8日
SQL Server(八)——触发器
摘要: 触发器是一类特殊的存储过程,在对表update,insert或delete语句时自动执行, 没有参数,没有返回值; 一、触发器类型 1、for触发器 在动作执行之后触发(增删改执行完成后,触发器中的代码再执行),不能为视图指定for触发器,只能为表指定该触发器。 2、instead of触发器 可以 阅读全文
posted @ 2016-08-08 16:50 这都不是事 阅读(1005) 评论(0) 推荐(1)