唐朝板栗的Matrix

解决疑难杂症,专治水土不服。
  博客园 :: 首页 :: 博问 :: 闪存 :: 新随笔 :: 联系 :: 订阅 订阅 :: 管理 ::

2011年2月12日

防止SQL注入攻击的注意事项【转载】
摘要: 一. SQL Injection及其防范的基本知识可能大家都知道,SQL注入主要是利用字符型参数输入的检查漏洞。比如说,程序中有这样的查询:string sql = "SELECT * FROM SiteUsers WHERE UserName=" + userName + "";其中的userName参数是从用户界面上输入的。如果是正常的输入,比如"Peter",SQL语句会串接成:"SELECT * FROM SiteUsers WHERE UserName=Peter";如果攻击者输入的是下面的字符串:&qu 阅读全文
posted @ 2011-02-12 10:44 Alex.C 阅读(2494) 评论(0) 推荐(3)

ASP.NET水晶报表实现打印功能
摘要: ASP.NET下的水晶报表打印,据我所知有以下几种办法可以打印:1.用IE的打印,调用window.print(),但这种办法对于页面上即有报表,又有其它控件情况就无法区分,不能达到只打印报表内容的目的;2.自已写打印代码代码如下:以下为引用的内容:CrystalDecisions.CrystalReports.Engine.ReportDocument rd=new CrystalDecisions.CrystalReports.Engine.ReportDocument(); rd.Load(Server.MapPath("Crystalreport1.rpt")); rd.PrintOp 阅读全文
posted @ 2011-02-12 09:35 Alex.C 阅读(2504) 评论(0) 推荐(1)