页面传值验证(防SQL注入)
Global.asax文件中
在页面跳转时,防止传值的参数中SQL注入:
void Application_BeginRequest(object sender, EventArgs e)
{
ProcessRequest();
}
void ProcessRequest()
{
try
{
if (HttpContext.Current.Request.Form.Count > 0)
{
NameValueCollection collection = HttpContext.Current.Request.Form;
foreach (string strKeys in collection.AllKeys)
{
if (strKeys == "__VIEWSTATE")
{
continue;
}
else
{
if (!CheckRequest(collection.Get(strKeys)))
{
System.Web.HttpContext.Current.Response.End();
}
}
}
}
&nbs
相关文档:
在网上下了一个版本的SQL2008,一步步安装,安装过程中遇到了redist.cab 和Sql.cab错误,但基本功能还是能用,但还是不能容忍错误的存在,经一番搜索,终于找到了解决方案:
下载msxml安装,我一口气安装了msxml4.0 sp3和msxml6.0两个文件
为什么安装这个东西那?
想起来了,因为安装时报的错误是与网络有关系,而我的win ......
作者:敖士伟
一张有group by后可能很多重复行,这时用not in等基于唯一列的分布算法会存在问题。
我的解决办法是:
一张表有一个id int的主键,对其它列进行group by,分页思想是:把max(id)做group by后的唯一列,还是用not in的分布思想。
例:
select top 4 sum(int_TZ2_id) as id,dt_TZ2_date,vchar_TZ2_Pin ......
函数
SQLServer和Oracle的常用函数对比
1.绝对值
S:select abs(-1) value
O:select abs(-1) value from dual
2.取整(大)
S:select ceiling(-1.001) value
O:select ceil(-1.001) value from dual
3.取整(小)
S:select floor(-1.001) value
O:select floor(-1.001 ......
在查询分析器以“文本显示结果”方法执行
exec UspOutputData 你的表名
得到导出数据的语句,但image,text,ntext,sql_variant 列不出现在语句,以后改进。
存储过程UspOutputData如下:
CREATE PROCEDURE ......
