摘要： 前两天在做一个ASP的程序，用到了FOR循环，里面有一名是，当 if rs.eof then exit for 下面一句是：next,,,还有一句是：rs.movenext,,,这各是指针移到下一条，但我放错了地方，放在跳出语句的后观，结束，，，做分页时打开一页，如果条数<pagesize就报错，做没有判断，意思就是我没有判断数据有没有，就执行输出。开始以后是跳出语句没起做用，到后来才知... 阅读全文

摘要： 一、什么是SQL注入式攻击? 所谓SQL注入式攻击，就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。在某些表单中，用户输入的内容直接用来构造(或者影响)动态SQL命令，或作为存储过程的输入参数，这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如： ⑴ 某个ASP.NET Web应用有一个登录页面，这个登录页面控制着用户是否有权... 阅读全文