SQL注入的原理你要先了解,因为以前SQL语句是用字符串拼接来组的.所以就有人想到如果我输入一个单引号来闭合原本程序里的单引号然后在自己加些条件呢.加入原本代码StringSQLStr="select*fromt_userswhereusername='"+txtusername.Text+"'";如果你输入'or1=1--我们的SQLStr会变成什么呢select*fromt_userswhereusername=''or1=1--'--后面属于sql的
系统 2019-08-12 01:52:55 1938
本人决定把工作中经常用到的C#编程技巧记录在博客中,以备查阅。所有的代码均在.NET2.0下测试通过。引用命名空间如下:Code1usingSystem;2usingSystem.Collections;3usingSystem.Collections.Generic;4usingSystem.Text;5usingSystem.Text.RegularExpressions;(1)、删除List中元素相同的项。Code1publicstaticvo
系统 2019-08-12 01:53:50 1934
有朋友反馈说我提供的sample不能编译。大概是版本的问题,可以到http://msdn2.microsoft.com/en-us/bb330936.aspx下载forbeta1的版本。本节接着讲groupby。上一节,我们讲了如何理解groupby返回的结果。本节会延这个思路阐述下去。先来看下面的例子GroupBy操作中Select的匿名类varq=frompindb.Productsgrouppbyp.CategoryIDintogselectnew{
系统 2019-08-12 01:52:45 1934
对于初学者来讲,能有个好葫芦画瓢很关键,我觉得我这个葫芦还算可以,所以站出来叫卖了,若你把我的程序改进了,我再花钱把程序买过来,继续完善继续卖。你若想按你的理念写代码,那你还可以把源码拿过去继续修改完善,我也花了很多精力写的,你可以省事点,花很少的时间就可以修改的。中国的软件,大多是搞得你也不能赚钱,我也不能赚钱,都是盗版,闲着无聊的大师们可以考虑与我合作,然后把这个小工具完善完善,功能有限,需求有限,就做得精细就可以了。你改善了我也给钱,虽然不多,也可以
系统 2019-08-12 01:32:18 1933
STATS命令出于性能考虑,memcached没有提供遍历功能,不过我们可以通过以下两个stats命令得到所有的缓存对象。1、statsitems显示各个slab中item的数目。2、statscachedumpslab_idlimit_num显示某个slab中的前limit_num个key列表,显示格式:ITEMkey_name[value_lengthb;expire_time|access_times]除了上面两个,memcached还提供了以下命令
系统 2019-08-29 22:48:14 1928
最近做一个项目的安装部署程序,要求有安装的验证,安装的授权,要输入授权吗才可以安装,禁止非法安装。一开始看见用户界面不错,可是添加了用户界面不能控制他,只能接受输入,然后根据输入创建数据库,修改配置之类的东西,网上的资料也多是这类型的,我就自己写了一个,还不是不太满意的,这些窗体都是在安装的过程中弹出来的,我本意是想在安装之前就验证这些内容,可是弄不出来,不知道大家有没有什么好的办法。这是需要验证的两个部分,两个自定义的窗体,代码如下:installer类
系统 2019-08-12 01:32:49 1923
本文所讲的连结oracle是用的.net自带的System.Data.OracleClient(.net3.52.0添加引用后有,4.0不再有了)就是复制dll,连结串写完整.ViewCodeusingSystem.Data;usingSystem.Data.OracleClient;//////执行查询语句,返回DataSet//////查询语句///
系统 2019-08-12 01:52:44 1921
使用C#Linq的确给我们带来了很多的方便,但是如果不合理使用,会造成一些隐藏的bug,而且很难被发现。今天我就分享一个工作中遇到的问题。需求:对list进行遍历,把满足某一条件的itemRemove掉。Listlist=newList();for(inti=0;i<1000;i++){list.Add(newClassA());}il.ForEach(x=>il.Remove(x));为了简化代码,在此不加条件语句。以上代
系统 2019-08-29 23:25:59 1918
本页概要IComparableIComparer分步示例varsectionFilter="type!='notice'&&type!='securedata'&&type!='querywords'";vartocArrow="/library/images/support/kbgraphics/public/en-us/downarrow.gif";vardepthLimit=10;varde
系统 2019-08-29 22:43:30 1915
如果您喜欢这些文章,欢迎点击此处订阅本Blog
系统 2019-08-29 22:21:53 1912
ActiveDirectory(活动目录)是WindowsServer2003域环境中提供目录服务的组件。目录服务在微软平台上从WindowsServer2000开始引入,所以我们可以理解为活动目录是目录服务在微软平台的一种实现方式。当然目录服务在非微软平台上都有相应的实现。关于AD的更详细说明请上百度度娘吧,哈哈~要在C#.net平台下实现AD相关操作,需要添加引用usingSystem.DirectoryServices;privatevoidLogi
系统 2019-08-12 09:27:13 1910
有关dotnet下的应用体系构架的话题,我们可以明确的从某一点开始,但是可能没有结束的那一点,永远没有:)一大批原来com+的程序员开始在com和dotnet之间走钢丝,一方面忙于将重点和应用向dotnet构架上转移,一方面还要照顾着原来的com。最后这些程序员将在经历了某一个学习曲线之后坦然的面对两者,掌握了如何分别和两者交互和周旋的技巧。但是问题可能才刚刚开始,因为他们很快开始问这样的问题:今后的程序该怎么写,程序的构架是怎样的?太多的程序构架模型,让
系统 2019-08-29 23:07:38 1893
引言委托和事件在.NetFramework中的应用非常广泛,然而,较好地理解委托和事件对很多接触C#时间不长的人来说并不容易。它们就像是一道槛儿,过了这个槛的人,觉得真是太容易了,而没有过去的人每次见到委托和事件就觉得心里别(biè)得慌,混身不自在。本文中,我将通过两个范例由浅入深地讲述什么是委托、为什么要使用委托、事件的由来、.NetFramework中的委托和事件、委托和事件对Observer设计模式的意义,对它们的中间代码也做了讨论。将方法作为方法
系统 2019-08-29 22:30:49 1893
【导读】C#里面有选择文件的对话框控件,却没有选择文件夹的对话框控件,我们可以用C#的FolderNameEditor类的子类FolderBrowser类来实现获取浏览文件夹对话框的功能。C#里面有选择文件的对话框控件,却没有选择文件夹的对话框控件,我们可以用C#的FolderNameEditor类的子类FolderBrowser类来实现获取浏览文件夹对话框的功能。下面来看看具体是怎么实现的。首先新建
系统 2019-08-29 22:59:54 1892
数周前,微软公司在2000年6月份举行的“职业开发人员技术大会”(pdc)上正式发布了c#语言,自此掀开了一部新兴高级语言的篇章。关于这种新语言,有很多很多传闻,也有很多网友急于想了解它,对此,微软通用运行库开发小组的高级程序员jeffrey接受了网友的提问,并一一作了回答,下面就是有关.net和c#语言问答的整理。q1.问:搞了这么久,我一直都没弄明白,.net是运行库呢还是开发平台哪?答:都是!并且还不止这些呢——微软的宏伟目标是让microsoft.
系统 2019-08-12 01:32:41 1888
