摘要：随着计算机技术越来越广泛地应用于国民经济的各个领域，在计算机硬件不断微型化的同时，应用系统向着复杂化、大型化的方向发展。数据库是整个系统的核心，它的设计直接关系系统执行的效率和系统的稳定性。因此在软件系统开发中，数据库设计应遵循必要的数据库范式理论，以减少冗余、保证数据的完整性与正确性。只有在合适的数据库产品上设计出合理的数据库模型，才能降低整个系统的编程和维护难度，提高系统的实际运行效率。虽然对于小项目或中等规模的项目开发人员可以很容易地利用范式理论设计出一套符合要求的数据库，但对于一个包含大型数据库的软件项目，就必须有一套完整的设计原则与技巧。一、成立数据小组大型数据库数据元素多，在设计 阅读全文

摘要：1.SQL注入了解及防范防SQL注入攻击2.解决方案因为项目中采用的是查询适配器方式，对输入的查询值，只有字符串值才有可能受到注入攻击（int等查询值，正常情况下在外界无人为攻击输入接口），所以我们只需要对查询条件中的字符型值的单引号（’）进行处理，方案如下所述。2.1单引用（’）2.1.1对采用Filter传入查询条件的在查询适配器中是用ToQueryFilterString方法生成SQL条件串的，故在生成SQL查询条件串时，对其中来自用户输入的字符型条件值进行单引号查找替换，将其替换为两个单引号(‘’)，示例:filterString="ProductName='&quo 阅读全文

摘要：随着HTML5技术的普及和推广，Web开发社区逐渐开始尝试在RIA（富互联网应用）中使用HTML5，这种实践主要优势在于开发人员能够通过HTML5的各种技术以一种前所未有的统一、简洁、无插件依赖的方式实现炫目、复杂的Web应用，HTML5的优越性已经得到了开发社区的普遍认可。不过，就像其他Web技术诞生时的情况一样，作为新生儿的HTML5在各种Web浏览器中的实现程度或者说平台兼容性一直是Web开发人员的心病。本文将介绍Web浏览器对HTML5技术的兼容性，希望能够帮助Web开发人员在应用HTML5技术时充分考虑到平台差异性。从2006年WHATWG和W3C决定合作制定HTML5标准以来（预计 阅读全文