桃花雪

摘要： 关于对字符的过滤问题sql查询条件过滤掉单引号是否就安全了呢？ 在文章最后一段管理员做了敏感字符的过滤，管理员过滤掉了空格，而攻击者通过 /**/ 来代替空格绕过了过滤字符。感觉很有成就感，呵呵呵呵。真实环境中管理员发现了漏洞不太可能只过滤掉空格的。你不是注入吗？我把单引号、等于号、空格 一起都过滤 阅读全文

摘要： 2.1 并集运算（UNION） (1)UNION ALL(不删除重复行) Code: (2)UNION(隐式DINSTINCT，删除重复行) Code: 2.2 交集(INTERSECT) Code: 2.3 差集 Code: 阅读全文

摘要： 现在，我们希望向 "OrderDate" 添加 2 天，这样就可以找到付款日期，我们使用如下 SELECT 语句： 阅读全文

摘要： 比如Count(*) FROM E_Table WHERE [date] > '2008-1-1' AND istrue = 0 由于操作的数据比较大（400万以上），所以使用了两个数据库，一个用于更新，执行频繁的Insert、Update操作，把索引建在了主键id上，另一个数据库定时复制前一个数据 阅读全文

摘要： HtmlAgilityPack是一个开源的解析HTML元素的类库，最大的特点是可以通过XPath来解析HMTL，如果您以前用C#操作过XML，那么使用起HtmlAgilityPack也会得心应手。目前最新版本为1.4.6,下载地址如下：http://htmlagilitypack.codeplex. 阅读全文

摘要： 委托 和 事件在 .Net Framework中的应用非常广泛，然而，较好地理解委托和事件对很多接触C#时间不长的人来说并不容易。它们就像是一道槛儿，过了这个槛的人，觉得真是太容易了，而没有过去的人每次见到委托和事件就觉得心里别（biè）得慌，混身不自在。本文中，我将通过两个范例由浅入深地讲述什么是 阅读全文

摘要： declare @tableName nvarchar(50),@SQLString nvarchar(max),@userid varchar(50),@ParmDefinition nvarchar(max);set @tableName='commodity'; set @userid='15 阅读全文

摘要： 前阵子从支付宝转账1万块钱到余额宝，这是日常生活的一件普通小事，但作为互联网研发人员的职业病，我就思考支付宝扣除1万之后，如果系统挂掉怎么办，这时余额宝账户并没有增加1万，数据就会出现不一致状况了。 上述场景在各个类型的系统中都能找到相似影子，比如在电商系统中，当有用户下单后，除了在订单表插入一条记 阅读全文

摘要： SqlSugar从去年到现在已经一年了，版本从1.0升到了现在的2.4.1 ，这是一个稳定版本 ，有数家公司已经项目上线，在这里我将SqlSugar的功能重新整理成一篇新的贴子，希望大家喜欢。 公司团队项目、产品已经完全抛弃EF，SqlSugar定位不是ORM,而是为了方便的让你去写Sql。 媲美原 阅读全文

摘要： SQL Toolbelt含Red Gate公司目前出品的所有SQL Server工具和新版本。也就是说，当你使用SQL Server数据库工作时，您可以很方便的获得您所需要的一套强大的工具，包括SQL Compare， SQL Data Compare Pro,，SQL Packager Pro，S 阅读全文

摘要： 目前的应用系统，不管是企业级应用还是互联网应用，最终数据的一致性是每个应用系统都要面临的问题，随着分布式的逐渐普及，数据一致性更加艰难，但是也很难有银弹的解决方案，也并不是引入特定的中间件或者特定的开源框架能够解决的，更多的还是看业务场景，根据场景来给出解决方案。根据笔者最近几年的了解，总结了几个点 阅读全文

摘要： 大家好，这里是首届QCon Beijing的现场，现在坐在我的旁边是的支付宝的首席架构师程立。先给大家介绍一下，支付宝架构发展到今天，经历哪些时期，都有哪些里程碑？ 我回忆一下，支付宝系统架构发展大概有这么几点。我本人大概是2004年下半年参与支付宝系统建设的。当时的目标，支付宝系统是面向整个互联网 阅读全文

摘要： 杭州湖畔网络技术有限公司是一家专业提供SaaS化电商ERP服务的创业公司，主要用户群体为经营淘宝、天猫、京东等主流电商平台、自建商城、线下渠道的商家及中小企业。作为SaaS服务提供商，服务数万乃至数十万级用户是业务架构初期就必须考虑的问题。庞大的用户群以及海量的用户数据意味着基础设施的构建必须兼顾高 阅读全文

摘要： 系统格式化 符号 自定义格式化 可使用分隔符来分隔年月日时分秒。 包含的值可为：-、/、:等非关键字符 DateTime.Now.ToString("yyyy-MM-dd HH:mm:ss:ffff"); // => 2016-05-09 13:09:55:2350 DateTime.Now.ToS 阅读全文

摘要： using System; using System.Collections.Generic; using System.Linq; using System.Linq.Expressions; using System.Text; using System.Web; using System.Web.Mvc; namespace Demo { public static class ... 阅读全文

摘要： JS自带函数concat将两个或多个字符的文本组合起来，返回一个新的字符串。var a = "hello";var b = ",world";var c = a.concat(b);alert(c);//c = "hello,world"indexOf返回字符串中一个子串第一处出现的索引（从左到右搜 阅读全文

摘要： 场景： 产品表数据量较大想用Guid做表的主键，并在此字段上建立聚簇索引。 因为Guid是随机生成的，生成的值大小是不确定的，每次生成的数可能很大，也可能很小。这样会影响插入的效率 1.NEWSEQUENTIALID和newid()的区别 NEWSEQUENTIALID() 和 NEWID()都可以 阅读全文

摘要： 该可选的文件夹包含.browser文件。.browser文件描述浏览器(不管是移动设备浏览器，还是台式机浏览器)的特 征和功能。ASP.NET在安装路径下的Config\Browser文件夹中安装了大量.browser文件，这些文件供所有应用程序共享。我们只是把 当前应用程序特有的浏览器文件放在Ap 阅读全文

摘要： 对于一些政府类的网站，很多支持IE6~8，而不支持使用更高版本浏览器浏览。虽然有些浏览器会自动使用兼容模式，或有些人会手动调整浏览器的兼容模式，但不是每一个人、每一款浏览器都可以做到用兼容模式。所以，强制浏览器使用指定版本的兼容模式运行，变得势在必行。若要使 Microsoft IIS 能够定义自定 阅读全文

摘要： 1、在Html表单里面使用了@Html.AntiForgeryToken()就可以阻止CSRF攻击。 2、相应的我们要在Controller中也要加入[ValidateAntiForgeryToken]过滤特性。该特性表示检测服务器请求是否被篡改。注意：该特性只能用于post请求，get请求无效。 阅读全文