冷水寒冰

 

2012年10月31日

ASP.NET网站程序预防SQL注入式攻击策略

摘要: 一、什么是SQL注入式攻击? 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如: ⑴某个ASP.NETWeb应用有一个登录页面,这个登录页面控制着用户是否有权访问应用,它要求用户输入一个名称和密码。 ⑵登录页面中输入的内容将直接用来构造动态的SQL命令,或者直接用作存储过程的参数。下面是ASP.NET应用构造查询的一个例子: Syst... 阅读全文

posted @ 2012-10-31 09:39 冷水寒冰 阅读(179) 评论(0) 推荐(0) 编辑

2012年10月30日

HiddenField陷阱

摘要: 1. 我放在HiddenField里的值呢?通常作为客户端脚本与服务器端代码沟通桥梁之一的HiddenField控件,其实有一个小小的"陷阱"。如下面的代码片段:Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/--><asp:Panel runat="server" Enabled="false" ID="thePanel"> <asp:HiddenF 阅读全文

posted @ 2012-10-30 17:11 冷水寒冰 阅读(262) 评论(0) 推荐(0) 编辑

2011年12月21日

XML简单读与写

摘要: 读写XML文件的方式有很多种,我介绍一下新学的方法.主要用到System.Xml.Linq下的类.首先是读,将要读取的XML文件如下:View Code 1 <?xml version="1.0" encoding="utf-8"?> 2 <Order> 3 <CustomerName>张三</CustomerName> 4 <OrderNumber>BJ200888</OrderNumber> 5 <Items> 6 <OrderItem> 7 <It 阅读全文

posted @ 2011-12-21 09:34 冷水寒冰 阅读(190) 评论(0) 推荐(0) 编辑

导航