摘要:
Delphi在创建item的时候有个很不好的地方,新生成的item是自动命名的,如unit1,unit2,form1公司要求每个项目的工程名,文件名都是有意义的,(unit1,unit2这样的命名方式想让别人记住都难),虽然已经改过几次了,但每次改了下次再做的时候又不记得要改哪些地方了,所以索性记下来对于form还好,只要修改form的caption属性就可以了,就是unit类型比较麻烦,直接修改pas的文件名肯定不行(除非你是高手,想证明自己对一个项目的熟悉程度),应该要选定要修改的unit,然后File->Save as,这样IDE就会把除了pas以外的相关文件一起改名了,再Proj 阅读全文
摘要:
以前在写webform的时候知道要对用户输入的一些字符进行处理,防止注入漏洞,例如把变量加入到sqlparameter里面现在开始写桌面程序,本以为程序的bug基本上都解决了,然后拿测试用例一试,傻眼了,在要存入数据库的文本框中输入“ ’ ”或者“~!@#$%^&*()_+`1234567890-={}|[]\;':",./<>?|\”,悲剧了,报错回过头来想一想,如果在一个连接数据库input中拼接sql,那同样会把数据库的一些资料甚至数据库的权限暴露出来,看样子,程序员在写程序的时候还是要多思考,多总结,并能举一反三后来查了下资料,只要在输入信息的地方 阅读全文