摘要:
安全开发手册(初稿)
目录
一、输入验证
1.什么是输入
2.输入验证的必要性
3.输入验证技术
3.1 主要防御方式
3.2 辅助防御方式:
二、输出编码
1.输出的种类
2.输出编码的必要性
3.输出编码
4.常用测试输出方法
三、防止SQL注入
1.什么是SQL注入
2.SQL注入的种类
3.如何防止SQL注入
3.1 SQL注入产生的原因:
3.2主要防御方式:
3.3 辅助防御方式
四、跨站脚本攻击
1.什么是跨站脚本攻击
2.跨站脚本攻击的危害 阅读全文
摘要:
在设计.net程序架构的时候,我更倾向于使用接口而不是实体类在作为函数的参数。 我们来看看下面这个例子: 第一个方法public IList Get(),他调用数据库,并得到一个包含了查询结果数据集合的SqlDataReader,然后调用第二个方法private IList FillArticles(SqlDataReader reader)的将SqlDataReader中的结果添加到IList... 阅读全文