SkySoot

摘要： 与数据库交互的 Web 应用程序中最严重的风险之一：SQL 注入攻击。 SQL 注入是应用程序开发人员未预期的把 SQL 代码传入到应用程序的过程，它由于应用程序的糟糕设计而使攻击成为可能，并且只有那些直接使用用户提供的值构建 SQL 语句的应用程序才会受影响。 问题在于命令时如何被执行的。SQL 语句通过字符串的构造技术动态创建，文本框的值被直接复制到字符串中，他可能是这样的：string sql = "SELECT * FROM Orders where CustomerID = '" + txtID.Text + "'"; 在这个示 阅读全文

摘要： ADO.NET 架构ADO.NET 数据提供程序 数据提供程序是一组用于访问特定数据库，执行SQL命令并获取值的ADO.NE类，就其本质而言，数据提供程序是应用程序和数据元之间的一座桥梁。 数据提供程序包括以下几个类：Connection：建立和数据源的连接Command：执行SQL命令和存储过程DataReader：提供对查询结果的快速只读，只进的访问方式，它是保持连接的处理方式DataAdapter：从数据源获得信息填充到DataSet，依照DataSet的修改更新数据源，它是一系列表和关系的集合，它是断开连接的处理方式 ADO.NET没有提供通用的数据提供程序，它只为不同数据源和特别设计 阅读全文