会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
NEE's Blog
音乐说--圆你主播梦
博客园
首页
新随笔
联系
订阅
管理
11 2008 档案
防SQL注入:生成参数化的通用分页查询语句
摘要:前些时间看了玉开兄的“如此高效通用的分页存储过程是带有sql注入漏洞的”这篇文章,才突然想起某个项目也是使用了累似的通用分页存储过程。使用这种通用的存储过程进行分页查询,想要防SQL注入,只能对输入的参数进行过滤,例如将一个单引号“'”转换成两个单引号“''”,但这种做法是不安全的,厉害的黑客可以通过编码的方式绕过单引号的过滤...
阅读全文
posted @
2008-11-28 16:05
四眼蒙面侠
阅读(4751)
评论(31)
推荐(0)
编辑
解决“此计算机上已安装了试用版。必须先卸载以前安装的试用版后才能安装另一个试用版。”
摘要:删除 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CaretTracking 。
阅读全文
posted @
2008-11-02 13:00
四眼蒙面侠
阅读(845)
评论(0)
推荐(0)
编辑
公告