这几天在查一些有关SQL语句防注入的资料,敲敲改改总算弄好了,不多说,贴代码 ...
分类:
其他好文 时间:
2016-12-04 20:41:50
阅读次数:
142
我们都知道,只要合理正确使用PDO,可以基本上防止SQL注入的产生,本文主要回答以下几个问题: 为什么要使用PDO而不是mysql_connect? 为何PDO能防注入? 使用PDO防注入的时候应该特别注意什么? 一、为何要优先使用PDO? PHP手册上说得很清楚: Prepared stateme ...
分类:
数据库 时间:
2016-11-24 08:43:24
阅读次数:
284
这篇文章主要介绍了简单实用的PHP防注入类实例,以两个简单的防注入类为例介绍了PHP防注入的原理与技巧,对网站安全建设来说非常具有实用价值,需要的朋友可以参考下 这篇文章主要介绍了简单实用的PHP防注入类实例,以两个简单的防注入类为例介绍了PHP防注入的原理与技巧,对网站安全建设来说非常具有实用价值 ...
分类:
Web程序 时间:
2016-10-10 23:49:46
阅读次数:
285
using System;using System.Collections.Generic;using System.Linq;using System.Text;using System.Threading.Tasks;using System.Data.SqlClient; namespace ...
分类:
其他好文 时间:
2016-09-18 10:09:49
阅读次数:
203
在JDBC编程中,常用Statement、PreparedStatement 和 CallableStatement三种方式来执行查询语句,其中 Statement 用于通用查询, PreparedStatement 用于执行参数化查询,而 CallableStatement则是用于存储过程。 1、 ...
分类:
数据库 时间:
2016-09-16 19:49:14
阅读次数:
356
一、视图 视图是一个虚拟表(非真实存在),其本质是【根据SQL语句获取动态的数据集,并为其命名】,用户使用时只需使用【名称】即可获取结果集,并可以将其当作表来使用。 1、创建视图 2、删除视图 3、修改视图 4、使用视图 视图的使用和普通表一样,由于视图是虚拟表,所以无法对其真实表进行创建、更新和删 ...
分类:
数据库 时间:
2016-09-13 13:41:24
阅读次数:
197
using System;using System.Collections.Generic;using System.Linq;using System.Text;using System.Threading.Tasks;using System.Data.SqlClient; namespace ...
分类:
数据库 时间:
2016-08-22 09:24:22
阅读次数:
242
首先在Global.asax.cs里面配置一个 提交事件 不用过滤所有的地址 过滤 GET POST的地址就行了 /// <summary> /// 防止sql注入 /// </summary> /// <param name="sender"></param> /// <param name="e ...
分类:
Web程序 时间:
2016-08-17 12:00:30
阅读次数:
133
注册前先判断用户名是否已经存在,通过if (SqlHelper.Exists(strSql))查询判断是否已经存在。没存在则进行一个数据插入数据库操作 防注入写法 引入:using System.Data;using System.Data.SqlClient; 登陆部分: 注册部分: ...
分类:
数据库 时间:
2016-07-19 13:23:48
阅读次数:
190
