摘要:
一、什么是SQL注入式攻击? 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如:⑴ 某个ASP.NET Web应用有一个登录页面,这个登录页面控制着用户是否有权访问应用,它要求用户输入一个名称和密码。⑵ 登录页面中输入的内容将直接用来构造动态的SQL命令,或者直接用作存储过程的参数。下面是ASP.NET应用构造查询的一个例子:System.Text.Strin 阅读全文
阅读排行榜
linq 解决winForm中控件CheckedListBox操作的问题。(转载)
2010-12-22 09:17 by 爱研究源码的javaer, 400 阅读, 收藏,
摘要:
1.获取CheckedListBox选中项的文本的字符串,并用分隔符连接。系统没有提供相应的属性,方法。 这里我们利用3.0的特性给其来个扩展方法,如下: publicstaticstringGetCheckedItemsText(thisCheckedListBoxbox){stringresult=box.CheckedItems.Castobject().Aggregate(string.Empty,(current,checkedItem)=current+(box.GetItemText(checkedItem)+"/"));if(result.Length0)result 阅读全文
CSS 相对定位和绝对定位
2010-03-06 10:34 by 爱研究源码的javaer, 400 阅读, 收藏,
摘要:
绝对定位的元素的位置相对于最近的已定位祖先元素,如果元素没有已定位的祖先元素,那么它的位置相对于最初的包含块。对于定位的主要问题是要记住每种定位的意义。所以,现在让我们复习一下学过的知识吧:相对定位是“相对于”元素在文档中的初始位置,而绝对定位是“相对于”最近的已定位祖先元素,如果不存在已定位的祖先元素,那么“相对于”最初的包... 阅读全文
Repeater, DataList和GridView相关
2010-03-25 15:27 by 爱研究源码的javaer, 399 阅读, 收藏,
摘要:
先来看看主要的几个数据绑定控件的区别:Repeater, DataList, 和GridView控件基于同样的编程模型。同时,每个控件又为着不同的目标而设计,所以,选择合适的控件非常重要。 从对象层次图可以看出,Repeater是最轻最小的控件,它仅仅继承了基本控件的功能,包括ID属性、子控件集合等。另一方面,DataList和DataGrid则继承了WebControl功能,包括样式和外观属性。... 阅读全文
浙公网安备 33010602011771号