CarreyWu

摘要： 常见与服务器连接问题截图：版本截图：查询数据库版本语句：SELECT SERVERPROPERTY('productversion'), SERVERPROPERTY ('productlevel'), SERVERPROPERTY ('edition')============================================express免费版本身数据连接就有限制连接个数为多个时非常不稳定 阅读全文

摘要： 数据适配器命令中的参数 （SQL注入攻击）客户端和中间层编程中的数据访问数据适配器命令中的参数数据适配器的命令 -- 在SelectCommand、InsertCommand、UpdateCommand和DeleteCommand对象的CommandText属性中定义的命令 -- 通常包含参数。在运行时，参数用于向命令代表的 SQL 语句或存储过程传递值。注意在 Visual Studio 的前一版本中，使用数据适配器在应用程序和数据库之间通信。尽管数据适配器仍是.NET Framework 数据提供程序的一个主要组件，TableAdapter 是由设计器生成的组件，这些组件简化了在应用程序与 阅读全文

摘要： 1、 SQL注入攻击的本质：让客户端传递过去的字符串变成SQL语句，而且能够被执行。2、 每个程序员都必须肩负起防止SQL注入攻击的责任。 说起防止SQL注入攻击，感觉很郁闷，这么多年了大家一直在讨论，也一直在争论，可是到了现在似乎还是没有定论。当不知道注入原理的时候会觉得很神奇，怎么就被注入了呢？会觉得很难预防。但是当知道了注入原理之后预防不就是很简单的事情了吗？ 第一次听说SQL注入攻击的时候还是在2004年（好像得知的比较晚），那是还是在写asp呢。在一次写代码的时候，有同事问我，你的这段代码防注入攻击了吗？什么攻击？这是什么呀。 后来到网上各种找，终于弄明白了是怎么攻击进来的了。注入攻 阅读全文

摘要： 1. 打开新的窗口并传送参数： 传送参数：response.write("＜script＞window.open(’*.aspx?id="+this.DropDownList1.SelectIndex+"&id1="+...+"’)＜/script＞") 接收参数：string a = Request.QueryString("id");string b = Request.QueryString("id1"); 2.为按钮添加对话框Button1.Attributes.Add(&quo 阅读全文

摘要： 在ASP.NET中防止注入攻击【转载】目的:·对输入的字串长度,范围,格式和类型进行约束.·在开发ASP.NET程序时使用请求验证防止注入攻击.·使用ASP.NET验证控件进行输入验证.·对不安全的输出编码.·使用命令参数集模式防止注入攻击.·防止错误的详细信息被返回到客户端.概述: 你应该在程序中验证所有的不信任输入.你应该假定所有的用户输入都是非法的.用户可以在应用程序中提供表单字段,查询字串,客户端cookies和浏览器环境值比如用户代理字串和IP地址等. 弱输入校验通常为注入攻击提供了机会.下面是常见的利用弱输入校验或无输入校 阅读全文