02 2007 档案

摘要：SQL SERVER EXPRESS 常见问题及解决办法 在建立与服务器的连接时出错。在连接到 SQL Server 2005 时，在默认的设置下 SQL Server 不允许进行远程连接可能会导致此失败。 (provider: SQL 网络接口, error: 26 - 定位指定的服务器/实例时出错) 首 选请确认SQL SERVER EXPRSS已安装到本地计算机上，并且SQL SERVE... 阅读全文

摘要：在上一篇文章发表以后不少网友提意见说代码不规范，没有对sql使用参数，这确实是很大一个漏洞，所以我在这里首先谈一下参数化查询问题。 使用参数化查询的好处：可以防止sql注入式攻击，提高程序执行效率。 针对sql server .net data Provider，我们可以使用@作为前缀标记的参数。比如： const string connStr = "Data source=bineon;... 阅读全文

摘要： 阅读全文

摘要：今天给了机器人的代码给 迷城浪子看，他说，缩写代码应该 习惯于反SQL注入的方式，具体是指用ADODB.Command，以下是一个例子：（不一定用储存过程） 在说明CreateParameter()函数的使用方法之前,大家先看一个例子: SQL存储过程代码如下: /*创建存储过程删除表里面指定歌手*/ use yqcm if exists(select name from sysobjects... 阅读全文

摘要：最近使用了验证控件测试了一下，发觉，点击按钮后没有反应，上网查了几个小时，都没有反应，最后想到可能代码有冲突，于是查了一下：发现有使用了form潜逃，难道就是这个原因？删除了其中一个，果然问题解决了，TMD…… 阅读全文