摘要： 现在很多网站发现SQL注入攻击, 黑客把SQL语句转换成了16进制后就可以逃避我们平时很多的防注入检测了 声明了个 @s，使用了编码的方式把sql语句变成一大串“乱七八糟”(16进制)的东西，然后通过exec可以执行“动态”SQL的特性运行脚本。 还逃避了对关键字字符串的检查。 阅读全文

摘要：Repeater 默认没有EmptyTemplate 试了试用 自定义控件 重写 databind觉得太繁 无意中从一个老外的博客上发现了一个近似无敌的方法： most of us are using Repeaters to display Data also we faced the situation of retrieving no result to display so the Repeater will be Empty or we will need to handle this case from code behind to check the number of items and if zero we show a label with No Result found or no records to display message. we can do this with a simpler way and with no need to write anything in code behind ,let's see how 阅读全文