摘要： 在Module中使用自定义过滤器，来统一对站内所有请求响应的输出内容进行采集或更改。 因项目需要，对每一个访问网站的请求要做原始数据记录，其中要包括几个要素：1.客户端的IP2.客户端请求的页面路径3.客户端发出的请求头4.服务器返回的正文内容。在代码设计前分析了一下，前三个都很好解决，对于截获服务器返回的正文，准备用HttpResponse 对象中的Output 和 OutputStream 属性输出信息来解决。可是在正式编码的过程中，发现Output和OutputStream 并不是想像中可以直接把数据转出取回，耗费了近两天的时间，想尽了一切办法可还是仅仅可以追加内容并无法读取。在网上查阅 阅读全文

摘要： 引 言随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高，程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即ＳＱＬ注入。ＳＱＬ注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别，所以目前市面的防火墙都不会对ＳＱＬ注入发出警报，如果管理员没查看IIS*志的习惯，可能被入侵很长时间都不会发觉。但是，ＳＱＬ注入的手法相当灵活，在注 阅读全文