摘要:
1:SQL 注入2:XSS3:CSRF4:文件上传1:SQL 注入引起原因:其实现在很多网站中都存在这种问题。就是程序中直接进行SQL语句拼接。可能有些读者不太明白。下面通过一个登录时对用户验证来说明:code: 验证时的sql语句: select * from where user='"+txtUsername.Text+"' and pwd='"+txtPwd.Text+"'这是一段从数据库中查询用户,对用户名,密码验证。看上去好象没有什么问题,但是实际这里面浅藏着问题,用户名:admin 密码: admin, sel 阅读全文
摘要:
C货币 2.5.ToString("C")¥2.50D十进制数 25.ToString("D5")00025E科学型 25000.ToString("E")2.500000E+005F固定点 25.ToString("F2")25.00G常规 2.5.ToString("G")2.5N数字 2500000.ToString("N")2,500,000.00X十六进制 255.ToString("X")FFformatCode 是可选的格式化代码字符串。(详 阅读全文