ASP.NET防SQL注入脚本程序 v2.0
虽然说ASP.NET属于安全性高的脚本语言,但是也经常看到ASP.NET网站由于过滤不严造成注射.由于ASP.NET基本上配合MMSQL数据库架设 如果权限过大的话很容易被攻击. 再者在网络上找不到好的ASP.NET防注射脚本,所以就自己写了个. 在这里共享出来旨在让程序员免除SQL注入的困扰.
我写了两个版本,VB.NET和C#版本方便不同程序间使用.
百度下载地址:
http://www.baidu.com/s?bs=ASP.NET%B7%C0SQL%D7%A2%C8%EB%BD%C5%B1%BE%B3%CC%D0%F2+v2.0+chinaz&f=8&wd=ASP.NET%B7%C0SQL%D7%A2%C8%EB%BD%C5%B1%BE%B3%CC%D0%F2+v2.0+
google 下载地址:
http://www.google.cn/search?hl=zh-CN&source=hp&q=ASP.NET%E9%98%B2SQL%E6%B3%A8%E5%85%A5%E8%84%9A%E6%9C%AC%E7%A8%8B%E5%BA%8F+v2.0&btnG=Google+%E6%90%9C%E7%B4%A2&aq=f&oq=
Bing 下载地址:
http://cn.bing.com/search?q=ASP.NET%E9%98%B2SQL%E6%B3%A8%E5%85%A5%E8%84%9A%E6%9C%AC%E7%A8%8B%E5%BA%8F+v2.0&go=&form=QBLH&filt=all
相关文档:
DECLARE @dt datetime
SET @dt=GETDATE()
DECLARE @number int
SET @number=3
--1.指定日期该年的第一天或最后一天
--A. 年的第一天
SELECT CONVERT(char(5),@dt,120)+'1-1'
--B. 年的最后一天
SELECT CONVERT(char(5),@dt,120)+'12-31'
--2.指定日期所在季度的第一天或最后一天
--A. 季度的第一天
SELECT CON ......
有些时候我们需要查询数据库中的时间字段,例如2009-11-11 11:11:11:111 这样的时间格式。
而我们有些时候不用把整个的字段查询出来,需要把前面的日期截取出来,或者把后面的时间截取出来。
这个时候就要用到SQL里面的时间函数了:
select convert(char(10),字段名,108) from 表名
上述语句是将后面的时间查询出来,格 ......
◆1、使用索引来更快地遍历表
缺省情况下建立的索引是非群集索引,但有时它并不是最佳的。在非群集索引下,数据在物理上随机存放在数据页上。合理的索引设计要建立在对各种查询的分析和预测上。一般来说:①.有大量重复值、且经常有范围查询(between, > ,< ,> =,< =)和order by、group by发生的列 ......
1.update a set a.nickname=b.nickname from tab1 a,tab2 b where a.username=b.username
2.Update student_score set
student_score.level=level_about.level from
level_about where student.score
between level_about.start_score and level_about.end_score ......
ASP.Net中最为头痛的可能就是打印设置了。
为了这个问题,我都要熬白头了。网上也找了很多代码,但是总是会存在一些问题。根据我自己的实际试验发现不能用,为找不到对象之类的错误提示。
这里给出两种实际可用的方法:
一。通过注册表修改IE打印设置
<HTML>
<HEAD>
< ......