字符串函数一。addcslashes 以 C 语言风格使用反斜线转义字符串中的字符二 。addslashes(防注入转义插入数据库的数据) 使用反斜线引用字符串,返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号(')、双引号(")、反斜线(\)与 NUL(.....
分类:
Web程序 时间:
2015-04-01 09:24:01
阅读次数:
141
1 var strsql = "insert into Staff_Answer (ExamTitleID,QuestionsID,MultipleChoice,RightOption,AnswerOption,IsRight,Score,StaffScore,Remark,State,Crea.....
分类:
数据库 时间:
2015-03-20 01:17:50
阅读次数:
157
不错,很好,以后防注入批量事务提交虽然麻烦点研究了几个小时,但不会是问题了 1 SqlCommand cmd; 2 HelpSqlServer helps = new HelpSqlServer(); 3 //定义SqlParameter数组 4 S...
分类:
数据库 时间:
2015-03-16 06:09:25
阅读次数:
171
我们都知道,只要合理正确使用PDO,可以基本上防止SQL注入的产生,本文主要回答以下两个问题:为什么要使用PDO而不是mysql_connect?为何PDO能防注入?使用PDO防注入的时候应该特别注意什么?一、为何要优先使用PDO?PHP手册上说得很清楚:Prepared statements an...
分类:
其他好文 时间:
2015-03-04 19:00:46
阅读次数:
162
我们都知道,只要合理正确使用PDO,可以基本上防止SQL注入的产生,本文主要回答以下两个问题:为什么要使用PDO而不是mysql_connect?为何PDO能防注入?使用PDO防注入的时候应该特别注意什么?一、为何要优先使用PDO?PHP手册上说得很清楚:Prepared statements an...
分类:
其他好文 时间:
2015-02-24 21:00:14
阅读次数:
144
1 新建一个类,实现IHttpModule接口using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.UI; using System.Web.UI.W...
分类:
数据库 时间:
2015-01-16 14:33:30
阅读次数:
148
如下:这是一个防止用户输入的数据中包含SQL的一些关键字的正则表达式 之前一直认为这写的很正确,没多大的问题,而且自己测试也没问题, 因为关键字包含 And,而如果用户输入andy的时候呢,汗,所以还得结合 SQL的一些特点来对这个正则表达式进行修改注:\s:在正则表达式中表示空格做出的修...
分类:
Web程序 时间:
2015-01-15 10:51:55
阅读次数:
192
个人对SQL预编译的认识: 1、效率提升,对SQL语句编译一次可多次使用.避免了硬解析和软解析等步骤,当执行的语句上规模的时候性能差异还是很明显的。 2、安全提升,预编译之后的SQL语句,语义不会发生变化,安全性有相当大的提升。using System;using System.Collection...
分类:
数据库 时间:
2014-12-18 00:13:32
阅读次数:
235
我们都知道,只要合理正确使用PDO,可以基本上防止SQL注入的产生,本文主要回答以下两个问题:为什么要使用PDO而不是mysql_connect?为何PDO能防注入?使用PDO防注入的时候应该特别注意什么?一、为何要优先使用PDO?PHP手册上说得很清楚:Prepared statements an...
分类:
其他好文 时间:
2014-12-14 18:31:36
阅读次数:
194
