摘要：ConnectionString容易发生类似于SQL 注入式攻击，因为攻击者可以在连接字符串中通过分号(;)来加入其它参数。 例如：连接字符串通过下面方式拼接：[代码]其中需要在textbox1中输入密码。现在假如有人输入：rightpassword;Pooling=true;Min Pool Size=999999;Max Pool Size=999999;那么拼接后的连接字符串就是[代码]现在... 阅读全文

摘要：再也不用羡慕VS的工具栏那种可以随处拖动，靠边依靠等炫丽效果了（不知道什么效果？自已下个VS来看看吧）。一切只需要一个控 件:WeifenLuo.WinFormsUI.Docking.在这里感谢WeifenLuo先生提供如此精良的控件。接下来就来看看怎么一步一步实现 吧。 第一步：不用多说了，baidu一下这个控件吧，然后把它下载下来，得到文件WeifenLuo.WinFormsUI.Dockin... 阅读全文