摘要:
一、SQL注入 注入攻击的本质,是把用户输入的数据当做代码执行。这里有两个关键条件, 第一个是用户能够控制输入; 第二个是原本程序要执行的代码,拼接了用户输入的数据。 var sql = "select * from tableName where name='" + "test" + "'"; 这 阅读全文
摘要:
string str1 = "\u9759\u6b62\u7684"; string strCov = Regex.Unescape(str1); System.Console.WriteLine(strCov); 是 Windows操作系统用来执行绘画及其他相关图形操作的一套子系统,是由. Net Framework中的System.Drawing命名空间提供的一组通过C++类实现的应用程序编程接口,主要负责显示屏幕和打印设备输出的有关 阅读全文
摘要:
MVC是模型(Model)、视图(View)、控制器(Controller)的缩写,它是Web应用程序中一种常用的架构模式。这种模式将应用程序大体上分为3层,即Model层、View层和Controller层。它最主要的优点是实现了关注点分离(Separation of Concerns),将原本耦 阅读全文
摘要:
Razor 语法@Html.DropDownList,根据List集合或者枚举生成Select标签 阅读全文
摘要:
1、数据库优化规范 a.索引 每个表格都要求建立主键,主键上不一定需要强制建立聚集索引。 聚集索引,表中存储的数据按照索引的顺序存储,即逻辑顺序决定了表中相应行的物理顺序,因此聚集索引的字段值应是不会改变的值,并且是顺序增长的,否则对数据新增/修改/删除的影响比较大。 非聚集索引,一般考虑在下列情形 阅读全文
摘要:
using (HttpClient client = new HttpClient()){} 每次发起http请求每次new httpClient,它会打开许多套接字,比你实际的需求多许多,这极大地增加了服务器的负载。而且,这些套接字实际上不会被using语句关闭。相反,它们是在应用程序停止使用它们 阅读全文
摘要:
执行sql语句:SELECT AVG( DATEDIFF(s,s.CreatedDate,s.SendDate) ) AS submitTime FROM dbo.SmsSend AS s WHERE s.CreatedDate BETWEEN '2017-08-01' AND '2017-08-3 阅读全文
摘要:
今天系统发布到测试环境,有一个用户登录后显示502 Bad Gateway错误,其他的用户都登录成功。但是在开发机链接测试数据库,使用该账号登录成功。 初步猜测是Nginx的问题,查看nginx的错误日志,得到以下错误信息: upstream sent too big header while re 阅读全文
摘要:
AutoMapper使用,DTO 概念 阅读全文
