摘要:
登录界面常常会涉及到敏感关键字的注入 为了对应面试,再看一下 怎样防止注入, 可以过滤SQL需要参数中的敏感字符(忽略大小写) 防注入参数化过程实例: public static void Paramter(string getdataSql, string template, object par 阅读全文
posted @ 2015-12-01 17:52
BloggerSb
阅读(326)
评论(0)
推荐(0)
摘要:
不要在where条件中使用函数,会强制每一行都计算该函数,无法使用索引查找。 例如:select * from table1 where id+3>5和select * from table1 where id>5-3,后者效率比前者高。 select 1 from XXXXXXX 的使用 1是何意 阅读全文
posted @ 2015-12-01 15:29
BloggerSb
阅读(605)
评论(0)
推荐(0)
浙公网安备 33010602011771号