在那个年代,大家一般用拼接字符串的方式来构造动态 SQL 语句创建应用,于是 SQL 注入成了很流行的攻击方式。在这个年代, 参数化查询 [1] 已经成了普遍用法,我们已经离 SQL 注入很远了。但是,历史同样悠久的 XSS 和 CSRF 却没有远离我们。由于之前已经对 XSS 很熟悉了,所以我对用...
分类:
其他好文 时间:
2015-03-15 12:23:44
阅读次数:
184
原文地址:http://www.cnblogs.com/lzrabbit/archive/2012/04/22/2465313.html除了校验参数内容,过滤长度和sql关键字。解决in条件拼接字符串comm.CommandText = "select * from Users(nolock) wh...
分类:
数据库 时间:
2015-03-11 18:49:59
阅读次数:
359
问题起因:最近做的项目DB数据量比较大(基本上一个月的数据就是10亿),而工程中Proc参数中包含有id拼接字符串,id拼接字符串格式:1,2,4,5,100,301。当数据量很小的情况下,这样做没有问题,但一旦数据量到达亿级,运行会很耗时,比如:当这样的参数id拼接字符串中包含有10万个id的时候...
分类:
数据库 时间:
2015-03-10 21:18:57
阅读次数:
205
1、setTimeout setTimeout(function(){ }),1000) setTimeout(function(num){ alert(num) //弹123 },1000,123)2、拼接字符串(使用\) document.body.innerHTML = 'd...
分类:
Web程序 时间:
2015-03-10 00:01:55
阅读次数:
209
写在前面面试的过程,很有可能面试到c#那种方式拼接字符串更高效,然后就会引申到js中的拼接方式。这也是我在面试中遇到的问题,当时,也真没比较过js中到底哪种方式更高效。然后,跟猜测一样,说了使用数组的方式,然后使用join方法实现。代码测试 1 2 3 4 5 字符串拼接 6...
分类:
Web程序 时间:
2015-03-09 15:56:16
阅读次数:
1195
1.PHP 生成 XML 数据① 拼接字符串② 使用系统类(DomDocument,XMLWriter,SimpleXML)例1 使用 PHP 系统类中的 DomDocument 类:createElement('test','This is a root element');$dom->appen...
分类:
移动开发 时间:
2015-03-08 06:41:45
阅读次数:
253
2013-05-06 08:39:20|??分类:?PgSQL Develop|举报|字号?订阅 PostgreSQL 9.3 引入的一个格式化输出函数, 有点类似C的sprintf用法. 语法如下 :? format(formatstr?text?[,?formatarg?"any"?[,?....
分类:
数据库 时间:
2015-03-05 17:28:31
阅读次数:
200
HTML页面添加HTML代码的拼接字符串;以及js里面的小数计算
分类:
Web程序 时间:
2015-03-02 20:32:51
阅读次数:
142
先查看所用到表的内容select * from yhb;期望效果将times为1的isdropout列的字符串连接起来isdropout times是,否,是 11.用wmsys.wm_concat(exp1)函数sql语句如下:select wmsys.wm_concat(a.isdropout)...
分类:
数据库 时间:
2015-02-27 11:40:20
阅读次数:
186
1 动态sql即拼接字符串的sql,使用变量代替具体值,10万条语句可以被hash陈一个SQL_ID,可以只解析一次 for i in 1..100000 loop execute immediate 'insert into t values(:x)' using i; end loop; c.....
分类:
数据库 时间:
2015-02-15 16:19:45
阅读次数:
177
