2011年10月12日

摘要：原文链接http://www.cnblogs.com/jyk/archive/2009/11/26/1610987.html1、SQL注入攻击的本质：让客户端传递过去的字符串变成SQL语句，而且能够被执行。2、每个程序员都必须肩负起防止SQL注入攻击的责任。说起防止SQL注入攻击，感觉很郁闷，这么多年了大家一直在讨论，也一直在争论，可是到了现在似乎还是没有定论。当不知道注入原理的时候会觉得很神奇，怎么就被注入了呢？会觉得很难预防。但是当知道了注入原理之后预防不就是很简单的事情了吗？第一次听说SQL注入攻击的时候还是在2004年（好像得知的比较晚），那是还是在写asp呢。在一次写代码的时.. 阅读全文

posted @ 2011-10-12 10:51 BlueAmbition 阅读(344) 评论(0) 推荐(1) 编辑

2011年9月19日

Jquery温习1

摘要：很久没有用过Jquery了，现在温习一下下，参考《锋利的Jquery》，写下一些博文。 1.Jqery对象与DOM对象转换的两种方法。 (1) Jquery对象是一个数组对象，可以根据索引来获取相应的DOM对象。 var $cr=$("cr"); //Jquery对象 var cr=$cr[0]; //DOM对象 (2) Jquery的get方法获取。 var $cr=$("cr"); //Jquery对象 var cr=$cr.get(0); //DOM对象 2.DOM对象转换为Jquery对象。对于一个DOM对象，用$(DOM对象)抓换成Jquer 阅读全文

posted @ 2011-09-19 09:28 BlueAmbition 阅读(395) 评论(0) 推荐(0) 编辑

2011年9月15日

SQL累加注意点

摘要： declare @test varchar(50)select @testdeclare @otherPrivateProducts varchar(max) set @otherPrivateProducts='' select @otherPrivateProducts=isnull(@otherPrivateProducts,'')+isnull(EproductIdStr,'') from EprivateShowRoom where EcompanyId={0} select @otherPrivateProducts; 阅读全文

posted @ 2011-09-15 19:15 BlueAmbition 阅读(256) 评论(0) 推荐(1) 编辑

2011年9月6日

转载SQL游标

摘要：游标 Posted on 2011-01-15 12:13 moss_tan_jun 阅读(98) 评论(0) 编辑收藏创建游标分五个步骤：-- =============================================-- Author: Zehui Shu-- Create date: 2010-12-23-- Description: 通过游标实现同步表数据-- =============================================CREATE PROCEDURE [dbo].[Proc_Syn_Data]ASBEGIN -- SET ... 阅读全文

posted @ 2011-09-06 16:12 BlueAmbition 阅读(105) 评论(0) 推荐(0) 编辑

2011年9月5日

分割表值函数

摘要： set ANSI_NULLS ONset QUOTED_IDENTIFIER ONgoALTER function [dbo].[ecvv_split](@c varchar(max),@split varchar(2)) returns @t table(col varchar(500)) as begin while(charindex(@split,@c)<>0) begin insert @t(col) values (substring(@c,1,charindex(@split,@c)-1)) set @c = stuff(@c,1,charindex(@split.. 阅读全文

posted @ 2011-09-05 15:15 BlueAmbition 阅读(165) 评论(0) 推荐(0) 编辑

2011年9月2日

一个存储过程包含了很多很多

摘要： set ANSI_NULLS ONset QUOTED_IDENTIFIER ONgoALTER proc [dbo].[CD_SendMailDate]@Sendfrequency int--exec CD_SendMailDate 2asdeclare @Email varchar(200),@key varchar(200),@Eproductkind1idstr varchar(200),@EmemberId int,@linkManFirstName varchar(200),@linkManLastName varchar(200),@UserName varchar(200)de 阅读全文

posted @ 2011-09-02 13:50 BlueAmbition 阅读(356) 评论(0) 推荐(1) 编辑

2010年7月15日

自己写的一个可行且简单的FTP操作类

摘要： using System;using System.Collections.Generic;using System.Linq;using System.Text;using System.Net;using System.IO;public class MyFtp{ //构造方法 public MyFtp() { } public MyFtp(string ftpPR, string loginName, string loginPwd) { this.ftpPR = ftpPR; this.loginName = loginName; this.loginPwd = loginPwd; } 阅读全文

posted @ 2010-07-15 17:28 BlueAmbition 阅读(360) 评论(0) 推荐(0) 编辑

2010年4月27日

Autocomplete 使用——尽信书则不如无书！

摘要：今天花了一上午研究这个东东，终于弄了一弄，发现许多资料对这个控件只片面介绍，甚至有误人子弟的嫌疑。 1.这个控件其实既可以使用webservice方法又可以使用普通方法。 2.Web Service中方法加入[System.Web.Script.Services.ScriptService()] 3.web方法必须是固定的返回string[] 方法参数为string preftext,int count。经本人实践，方法参数可以只有一个string的返回值仍然为string[]，当然两个也可以。本人看的书籍也许不是太好的，但目的只是希望大家能有求实的态度，重申，尽信书则不如无书！阅读全文

posted @ 2010-04-27 16:33 BlueAmbition 阅读(389) 评论(0) 推荐(2) 编辑