易截截图软件、单文件、免安装、纯绿色、仅160KB

asp.net防sql注入

 using (con)
        {
            con.Open();
            String sqltext = "select * from emp where empno=@empno";
            SqlCommand cmd = new SqlCommand(sqltext, con);
            cmd.Parameters.AddWithValue("@empno", this.TextBox.Text);
           
            GridView1.DataSource = cmd.ExecuteReader();
            GridView1.DataBind();
        }
即使用参数化,而不是直接拼接sql语句,简单有效,能基本应对网站的一般安全要求。但是每个sql语句又要参数化,对于参数比较多的语句写起来比较麻烦。


相关文档:

SQL TRIM的用法

SQL 中的 TRIM 函数是用来移除掉一个字串中的字头或字尾。最常见的用途是移除字首或字尾的空白。这个函数在不同的资料库中有不同的名称:
MySQL: TRIM(), RTRIM(), LTRIM()
Oracle: RTRIM(), LTRIM()
SQL Server: RTRIM(), LTRIM()
各种 trim 函数的语法如下:
TRIM([[位置] [要移除的字串] from ] 字串): [位置] ......

SQL 主键的用法

主键 (Primary Key) 中的每一笔资料都是表格中的唯一值。换言之,它是用来独一无二地确认一个表格中的每一行资料。主键可以是原本资料内的一个栏位,或是一个人造栏位 (与原本资料没有关系的栏位)。主键可以包含一或多个栏位。当主键包含多个栏位时,称为组合键 (Composite Key)。
主键可以在建置新表格时设定 (运用 CREA ......

SQL DELETE from的用法

在某些情况下,我们会需要直接由数据库中去除一些资料。这可以藉由 DELETE from 指令来达成。它的语法是:
DELETE from "表格名"
WHERE {条件}
以下我们用个实例说明。假设我们有以下这个表格:
Store_Information 表格
store_name
Sales
Date
Los Angeles
$1500
Jan-05-1999
San Diego
$250
Jan-0 ......

ASP.NET 2.0服务器控件开发 控件生命周期


ASP.NET 2.0服务器控件开发----控件生命周期
服务器控件生命周期简介
  服务器控件的生命周期是创建服务器控件最重要的概念。作为开发人员,必须对服务器控件生命周期深刻理解。当然,这不是一朝一夕就可以做到的。对于学习控件开发技术的初学者,可以不必掌握得非常详细深入,只需对服务器控件的生命周期中的不同 ......

ASP.Net全局变量的设置和读取方法

本文介绍两种ASP.Net项目中全局变量使用的方式。web.config文件 和 Gloab文件。以下分别说明:
方法一:web.config文件
——设置:
在web.config文件里添加关键字key是通过<appSettings>标记来实现的,但是appSettings标记通常放在<system.web>.....</system.web>标记外面。例:
<conf ......
© 2009 ej38.com All Rights Reserved. 关于E健网联系我们 | 站点地图 | 赣ICP备09004571号