摘要： Visual C#常用函数和方法集汇总 1、DateTime 数字型  System.DateTime currentTime=new System.DateTime();  1.1 取当前年月日时分秒  currentTime=System.DateTime.Now;  1.2 取当前年  int 年=currentTime.Year; ... 阅读全文

摘要： 整理了下文件上传方法，详细见代码： using System; using System.Collections.Generic; using System.Text; using System.IO;     public class Upload     {       ... 阅读全文

摘要： C#书写规范 一、命名 对于理解应用程序的逻辑流，命名方案是最有影响力的一种帮助。名称应该说明“什么”而不是“如何”。通过避免使用公开基础实现（它们会发生改变）的名称，可以保留简化复杂性的抽象层。例如，可以使用 GetNextStudent()，而不是 GetNextArrayElement()。 命名原则是： 选择正确名称时的困难可能表明需要进一步分析或定义项的目的。使名称足够长以便有一... 阅读全文

摘要： 引子：某年某日，公司Web程序被注入，导致数据库一塌糊涂。CIO大怒，要求以后所有数据库的交互行为都只能用SP，于是乎，即使是没有任何参数的一条查询语句也必须去到DB中加一条SP... 项目实例：新入手一个项目，业务流程比较复杂，数据库交互很多，一条条的SP写的煞是烦人，尤其是在DAL中设置Command的Parameters，繁琐而又费眼睛，写多了很容易出错，因为不仅仅要考虑参数的个数，而且要... 阅读全文

摘要： 随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入 门门槛不高，程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可 以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即ＳＱＬ注入。 ＳＱＬ注入是从正常的WWW端口访... 阅读全文