易截截图软件、单文件、免安装、纯绿色、仅160KB

页面传值验证(防SQL注入)


Global.asax文件中
在页面跳转时,防止传值的参数中SQL注入:
void Application_BeginRequest(object sender, EventArgs e)
    {
        ProcessRequest();
    }
void ProcessRequest()
    {
        try
        {
            if (HttpContext.Current.Request.Form.Count > 0)
            {
                NameValueCollection collection = HttpContext.Current.Request.Form;
                foreach (string strKeys in collection.AllKeys)
                {
                    if (strKeys == "__VIEWSTATE")
                    {
                        continue;
                    }
                    else
                    {
                        if (!CheckRequest(collection.Get(strKeys)))
                        {
                            System.Web.HttpContext.Current.Response.End();
                        }
                    }
                }
            }
       &nbs


相关文档:

航空公司管理系统(VC++ 与SQL 2005)

系统环境:Windows 7
软件环境:Visual C++ 2008 SP1 +SQL Server 2005
本次目的:编写一个航空管理系统
      这是数据库课程设计的成果,虽然成绩不佳,但是作为我用VC++ 以来编写的最大程序还是传到网上,以供参考。用VC++ 做数据库设计并不容易,但也不是不可能。以下是我的程序界面,后面 ......

利用sql语句创建job

写了一段例子,通过sql创建一个job,定期执行一些清除工作。在sql2005上测试通过。
sql帮助文档太零散了。这是一个完整的流程。不过注意定时执行时需要sql server agent服务器启动的。
USE msdb ;
GO
EXEC dbo.sp_add_job
@job_name = N'Clear oldest HB',
@enabled = 1,
@description = N'Clear heart ......

SQL Having子句

SELECT
count
(
userName
)

from
`userInfo`

GROUP
BY
userName
HAVING
count
(
userName
)
>
1。
这个Having一定要放在GROUP BY的后面。
而且很特殊的情况是在有group by的时候,是不能用到where子句的。而且Having子句一般是放在其他子句的后面的。
当我们选不只一个栏位,且其 ......

按时间查询的SQL语句

1、按年查询:select * from dbo.td_BBSBoardInfo where (year(BBI_DateTime) between 2006 and 2009)
 按月、日查询只要将year 改为 month、data
2、按年月查询:select * from dbo.td_BBSBoardInfo where convert(varchar(6),BBI_DateTime,112) between 200606 and 200911 ......
© 2009 ej38.com All Rights Reserved. 关于E健网联系我们 | 站点地图 | 赣ICP备09004571号