2010年2月11日
几个简单的基本的sql语句
摘要: 这个是从网上看到的。。。COPY一下。。有时候忘记了。。说明:几个简单的基本的sql语句   选择:select * from table1 where 范围  插入:insert into table1(field1,field2) values(value1,value2)  删除:delete from table1 where 范围  更新:update table1 set field1... 阅读全文
posted @ 2010-02-11 13:45 M.D.K 阅读(229) 评论(0) 推荐(0)
2010年2月1日
关于SQL注入
摘要: SQL注入出现的情况是简单的使用字符串替换拼接的方法对数据库进行操作特别是只对参数的替换例:再CategoryDAO.cs中存在该句insert into category(name) values('"+caName+"');因为是对caName的替换故如果传入的参数为: XXX')delete from category替换后则为insert into category(name) value... 阅读全文
posted @ 2010-02-01 14:05 M.D.K 阅读(167) 评论(0) 推荐(0)
关于数据库的链接方式
摘要: 在牛腩新闻发布系统中,学习到了许多SQL方面的知识,现在还在学习的过程中。。。先记录下一点东西吧首先,关于数据库的链接,最好保存在Web.config中。。这样方便修改数据库的配置具体方法是1. 在web.config中的<connectionStrings/>进行修改,例如:修改为<connectionStrings>  <add name="connStr" co... 阅读全文
posted @ 2010-02-01 13:55 M.D.K 阅读(130) 评论(0) 推荐(0)
我的BLOG开通了
摘要: 我的BLOG今天正式开通。。。这里以后主要记录的我日常练习。。。呵呵 阅读全文
posted @ 2010-02-01 11:58 M.D.K 阅读(92) 评论(0) 推荐(1)