随笔 - 156  文章 - 0  评论 - 35  阅读 - 72万 
03 2013 档案
用户登录SQL漏洞
摘要:补充:数据库自复制:insert into users(username,password,email,grade) select username,password,email,grade from users.1 SQL漏洞,本人在SQL Sever2008下亲测因此一般情况下,用户输入任意用户名,密码输为:XXXX'or 1='1就可以验证通过。一般的代码验证方法://或者这样查询: rs=st.executeQuery("select top 1 * from aaaa where Name='"+u+"'and Passw 阅读全文
posted @ 2013-03-30 13:57 Yogurshine 阅读(397) 评论(0) 推荐(0) 编辑
JSP数据库查询,引号很折腾啊
摘要://获取用户信息 String u = request.getParameter("usename"); String p = request.getParameter("passwd"); //到数据库中验证用户 String driverName = "com.microsoft.sqlserver.jdbc.SQLServerDriver";//加载JDBC驱动" String dbURL = "jdbc:sqlserver://localhost:50573; DatabaseName=JspDB" 阅读全文
posted @ 2013-03-29 12:16 Yogurshine 阅读(295) 评论(0) 推荐(0) 编辑
Eclipse中连接Sql Sever2008
摘要:一 SQl Sever服务器配置1我之前已经安装好SQL Sever 2008R2.(注意:安装一遍未成功时,一定要卸载干净,否则装不全,折腾好久)2.连接服务器时一般都多个选择:(这个服务器名称,就是安装时设置的数据库实例,默认的实例有用户名MIT-PC和MTI-PC\SqLEXPRESS,有的安装好后只有用户名这个实例,不影响选择用户名实例就可以了。)3。 一般JSP操作时多选择SQLexpress服务器,但是它默认是禁用的并且端口号没有配置,所以JDBC连接SQL Server时要进行重新设置,配置如下:打开SQl Sever 配置管理器,SQLEXPRESS的协议中开启TCP/IP设置 阅读全文
posted @ 2013-03-28 14:03 Yogurshine 阅读(5819) 评论(0) 推荐(0) 编辑
Eclipse安装Tomcat插件全攻略
摘要:1.先下载Tomcat Eclipse Plugin, 下载地址:http://www.eclipsetotale.com/tomcatPlugin.html得到tomcatPluginV33.zip,解压到到eclipse目录下的plugins目录中,重启 eclipse, 在Eclipse -> Window -> Prefences ->中找到 Tomcat,表示Tomcat 插件安装成功! (注意: Tomcat 插件是Tomcat 插件,Tomcat 是 Tomcat, 两者不能混淆!插件只是个连接的作用,通俗讲在Eclipse中生成了操作tomcat的工具栏。)2 阅读全文
posted @ 2013-03-28 10:12 Yogurshine 阅读(395) 评论(0) 推荐(0) 编辑
关于Eclipse智能提示的设置
摘要:一直觉得Eclipse的智能提示很垃圾,反应慢,需要手动按快捷提示alt+/。当用来开发JSP时,内置对象out、response等根本点不出东西,例如:我用request对象打点的时候没有提示~~~而且就算打了一半getParameter()方法用快捷键也没有提示~~还提示说光标当前定位的位置提示助手不可用,而且我的一切内置对象都点不出东西~~用request.getParameter()没有反应~~用response.sendRedirect()方法也没有反应~~~用session.getAttribute()也没有反应~~但是完整打出来可以使用~~搜到两篇比较好的方法:我们平时用ecli 阅读全文
posted @ 2013-03-28 09:51 Yogurshine 阅读(1271) 评论(1) 推荐(0) 编辑
C#winform
摘要:1.MessageBox.Show();DialogResult re=MessageBox.Show("Hello,World!","消息",MessageBoxButtons.YesNoCancel);if(re==DialogResult.Yes){...}....2.Form窗体的size,this.Size.Height指整个窗体高度;this.ClientSize.Height指工作区的高度3.窗体的enter和leave事件被取消,请不要使用。用下面两个事件同等效果Activated:窗体获得焦点时触发Deactivate:窗体失去焦点时触 阅读全文
posted @ 2013-03-09 09:48 Yogurshine 阅读(442) 评论(0) 推荐(0) 编辑
C#类基本知识
摘要:1.访问修饰符:在C#中有4个访问修饰符public:可以在任何地方被访问internal:只能在本项目中被访问,一个项目可以包含多个文件。protected:只能在本类和子类中被访问private:只能在本类中被访问。再类这个级别,不写访问修饰符默认为internal在类里面,方法外定义变量、方法前不佳访问修饰符默认为private。namespace 类基本知识1{ class Person //默认为internal { string name;//默认为private int age; public void Test() ... 阅读全文
posted @ 2013-03-08 12:11 Yogurshine 阅读(315) 评论(0) 推荐(0) 编辑
out形参---return多个值的方法
摘要:1.在方法的参数类型前面加out,那么传参数的时候,也必须在实参前面加out,表明这个参数不是传入的而是传出值的。2.如果参数是以out形式传入的,那么在传入前可以不赋初值。3.在方法中对于形参被out修饰的,必须在使用前复制。namespace out形参{ class Program { static void Main(string[] args) { int num = 100; int result = Test(out num); Console.WriteLine("num=... 阅读全文
posted @ 2013-03-03 17:34 Yogurshine 阅读(592) 评论(0) 推荐(1) 编辑

点击右上角即可分享
微信分享提示