TomSun

享受编程的快乐!Attitude is everything!

导航

2005年5月10日

sql注入的方法与防范

摘要: http://www.homelink.com.cn/newhomelink/site/News/Content.asp?NewsID=1077 And db_name()>0; --数据库名 很显然程序员没有去处理非正常的URL 当我们用这样的URL去get时,程序就这样执行 0; strSQL = "SELECT * FROM table WHERE NewsID=" & NewsID ... 阅读全文

posted @ 2005-05-10 09:20 TomSun 阅读(506) 评论(0) 推荐(0)

sql函数:成生文字的第一个英文字母

摘要: 1CREATE function udf_GetFirst_Py 2(@Str varchar(500)='') 3returns varchar(500) 4as 5begin 6 Declare @strlen int, 7 @return varchar(500), 8 @ii int 9 Declare @... 阅读全文

posted @ 2005-05-10 09:09 TomSun 阅读(429) 评论(0) 推荐(0)