dodo

摘要： 实现步骤：1.服务器随机产生一个长度为N（N值可以由程序设置）的验证码字符串，该字符串可以含数字，大小写字母等。2.创建一张图片，供显示验证码字符串。3.在图片上显示验证字符串当用户刷新页面的时候，每次创建的字符串是不同的，在浏览器端，用户输入图片上的字符串，然后提交到服务器端，比较由用户提交的字符串和服务器端保存的该验证嘛的字符串是否一致，如果一致就继续，否则返回提示信息。eg.//创建一个随机... 阅读全文

摘要： 方法：采用函数处理掉危险字符：1.创建保存字符串的临时字符串数组2.获取字符串的长度3.逐个替换危险字符4.返回处理后的字符串eg.public static string ClearStringInput(string sInputString, int iMaxLength){ //构造临时字符串数组 StringBuilder retVal = new StringBuilder... 阅读全文

摘要： 可以采用通过存储过程参数的方法防止恶意用户使用“‘”攻击。函数：public SqlDataReader GetUserLoginByProc(string sUserName, string sPassword){ //创建连接 SqlConnection myConnection = new SqlConnection(ConfigurationManager.Connection... 阅读全文