2009年9月2日

也谈C#.NET防止SQL注入式攻击

摘要: #region 防止sql注入式攻击(可用于UI层控制) /// /// 判断字符串中是否有SQL攻击代码,by fangbo.yu 2008.07.18 /// /// 传入用户提交数据 /// true-安全;false-有注入攻击现有; public bool ProcessSqlStr(string inputString) { string SqlStr = @"and|or|exe... 阅读全文

posted @ 2009-09-02 14:51 欣路历程 阅读(3376) 评论(0) 推荐(0) 编辑

C#的事务处理(三层架构)

摘要: 有一天gemfield去银行给capucivar的账户上转500元,他开始进行操作,相应的sql语句是这样的:”update zhuanzhang set money=money-500 where username=’gemfield’”,此时系统正常运行,执行了该sql语句之后,gemfield账户上的现金少了500元,然后执行 sql语句... 阅读全文

posted @ 2009-09-02 13:50 欣路历程 阅读(8243) 评论(0) 推荐(0) 编辑

导航