防止sql注入，跨站脚本

[收拢] 用sqlite 执行标准 sql 语法

http://www.umgr.com/blog/PostView.aspx?bpId=36294
1. 执行sql语句
int sqlite3_exec(sqlite3*， const char *sql， sqlite3_callbacksql 语法
， void *， char **errmsg );
这就是执行一条 sql 语句的函数。
第1个参数不再说了，是前面open函数得到的指针。说了是关键数据结构。
第2个参数const char ......

SQL 注入露洞相关知识整理

上上个星期，有人反馈，CSDN有SQL注入露洞，汗颜，几年前为SQL注入露洞，部门专门对所有代码做过一次非常大的检查，竟然那次检查还有遗漏的地方。最近这几个星期，就是一直再对代码做再次复查，看有没有SQL注入露洞。
存在SQL注入露洞，就因为你的SQL语句是自己拼� ......

SQL参数化排序详解

编写一个储存过程usp_GetSortedShippers，它接收Northwind数据库中Shippers表的一个列名称作为其中一个输入（@colname），并从该表返回按输入的列名排序的行。另一个输入（@sortdir）表示排序的方向,‘A’表示按升顺排序,‘D’表示按降序排序。编写该存储过程时要注意它的性能，即，尽可能的使用索引（ ......

【转】过滤SQL用户登录(SQL2005)

注：高危！
有时候，开发人员在应用服务器上，能拿到数据库的帐号和密码
如果想让DBA死掉，太简单了（哈哈哈～～，有人在奸笑～～！）
所以DBA啊，得处处小心。。
（有人说话了：你傻X吧，应用程序服务器怎么能让开发人员随便上？！）
嘿，就是上了，你DBA能咋样？
如果技术上使数据库帐号只能从某个机器（或某个IP地 ......