2007年5月14日
SqlParameter避免sql注入
摘要: 简单的给个示例 传统的查询语句的sql可能为string sql="select * from users where user_id='"+Request.QueryString["uid"]+"'";很显然,我们在这里拼接了字符串,这就给sql注入留下了可乘之机。 现在,我们要改写这样的语句,使用SqlParameter来做 SqlCommand SqlCmd = new SqlCommand... 阅读全文
posted @ 2007-05-14 21:36 风轻如梦 阅读(470) 评论(0) 推荐(0)
增加用户
摘要: /// /// 注册用户 /// private const string parm_blogtitle = "@blogerloginname"; private const string parm_blogerusername = "@blogerusername"; private const string parm_blogerpassword = "@blo... 阅读全文
posted @ 2007-05-14 21:23 风轻如梦 阅读(205) 评论(0) 推荐(0)
DAAB2.0.rar下载
摘要: /Files/eebb/DAAB2.0.rar 阅读全文
posted @ 2007-05-14 21:00 风轻如梦 阅读(330) 评论(1) 推荐(0)
cnforums网址
摘要: http://www.communityserver.cn/ 阅读全文
posted @ 2007-05-14 20:54 风轻如梦 阅读(124) 评论(0) 推荐(0)