摘要:
在课上,被老师提到的SQL注入问倒了,确实在系统设计是没有考虑到。遂于谷歌找一好文,不愿独享,贴此以供众览。原文是CSDN的一个帖子http://bbs.csdn.net/topics/230024344作者:aoyunbaobei我们最终采取了替换单引号为双引号的方法----------------------------------------------------------一、什么是SQL注入式攻击? 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动... 阅读全文
摘要:
最近在写ASP.NET,这个文章不错转自 Kevin原文地址http://www.cnblogs.com/zhangkai2237/archive/2012/05/06/2486462.html-------------------------------------------------------- 页面传值是学习asp.net初期都会面临的一个问题,总的来说有页面传值、存储对象传值、ajax、类、model、表单等。但是一般来说,常用的较简单有QueryString,Session,Cookies,Application,Server.Transfer。 一、QueryString.. 阅读全文