上一页 1 ··· 5 6 7 8 9
2011年5月7日
三种SQL分页法效率分析
摘要: 1.分页方案一:(利用Not In和SELECT TOP分页)SELECT TOP 页大小 * FROM 表名 WHERE(id NOT IN (SELECT TOP 页大小*页数id FROM 表名 ORDERBY id))ORDERBY id例:SELECT TOP10 * FROM TestTable WHERE (ID NOT IN (SELECT TOP20 id FROM TestTable ORDER BY id))ORDERBY ID分页方案一:(利用Not In和SELECT TOP分页) 效率第二,需要拼接SQL语句2.分页方案二:(利用ID大于多少和SELECT TOP分 阅读全文
posted @ 2011-05-07 19:49 月井石 阅读(901) 评论(0) 推荐(0) 编辑
2011年5月4日
asp.net压缩图片
摘要: public static void MakeSmallImg(System.IO.Stream fromFileStream, string fileSaveUrl, System.Double templateWidth, System.Double templateHeight) { //从文件取得图片对象,并使用流中嵌入的颜色管理信息 System.Drawing.Image myImage = System.Drawing.Image.FromStream(fromFileStream, true); //缩略图宽、高 System.Double newWidth = myImage 阅读全文
posted @ 2011-05-04 17:00 月井石 阅读(783) 评论(0) 推荐(0) 编辑
2011年4月26日
ASP.NET中如何防范SQL注入式攻击
摘要: ASP.NET中如何防范SQL注入式攻击 1将sql中使用的一些特殊符号,如' -- /* ; %等用Replace()过滤; 2限制文本框输入字符的长度; 3检查用户输入的合法性;客户端与服务器端都要执行,可以使用正则。 4使用带参数的SQL语句形式。 ASP.NET中如何防范SQL注入式攻击 一、什么是SQL注入式攻击? 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。常见的S 阅读全文
posted @ 2011-04-26 02:37 月井石 阅读(449) 评论(0) 推荐(2) 编辑
2011年4月21日
mysql乱码问题
摘要: mysql字符编码是版本4.1引入的,支持多国语言,而且一些特性已经超过了其他的数据库系统。可以在MySQL Command Line Client 下输入如下命令查看mysql的字符集mysql> SHOW CHARACTER SET;+----------+-----------------------------+---------------------+--------+| Charset | Description | Default collation | Maxlen |+----------+-----------------------------+--------- 阅读全文
posted @ 2011-04-21 06:04 月井石 阅读(339) 评论(0) 推荐(0) 编辑
Discuz论坛密码加密方式详解
摘要: 一般我们的加密都是采用md5加密方式:md5(变量)。但是昨天需要整合discuz的论坛,看他的加密方式也像是md5,但是简单的123加密后竟然解密不出来。后来在网上查了一下,发现他不只是简单的md5加密,而是“md5+随机”。当然这样更安全了。 网站安全了,程序自然也就复杂了... discuz的加密方式:md5(md5($password).$salt),$salt是一个6位随机数。 注册的时候,把用户的密码用md5(md5($password).$salt)加密,$salt是一个6位随机数字,下面是我的一个获取6位随机数的一个方法: function randstr($len=6) { 阅读全文
posted @ 2011-04-21 00:52 月井石 阅读(8993) 评论(3) 推荐(1) 编辑
.net实现discuz的双重加密
摘要: /// <summary> /// 用于Discuz中的用户加密数据 /// </summary> /// <returns></returns> public string get_Pwd() { sixNum = returnSixNumber(); string md5str = FormsAuthentication.HashPasswordForStoringInConfigFile(this.Register_Password.Value.Trim(), "MD5"); md5str = md5str + sixN 阅读全文
posted @ 2011-04-21 00:48 月井石 阅读(507) 评论(1) 推荐(0) 编辑
使用mysql.data.mysqlclient实现C#连接MySQL数据库
摘要: MySQL提供的是一个dll文件——“MySql.Data.dll”,目前我用的就是这个dll文件,将这个文件(见附件)放到网站的bin目录下,就可以使用了。而且和SQL Server的用法并没有太大的出入,只是应用的名称不一样而已。 代码如下:1.default.aspx:<%@ Page Language="C#" AutoEventWireup="true" CodeFile="Default.aspx.cs" Inherits="_Default" %><!DOCTYPE html PUB 阅读全文
posted @ 2011-04-21 00:28 月井石 阅读(12885) 评论(0) 推荐(0) 编辑
上一页 1 ··· 5 6 7 8 9