摘要:
一. SQL Injection及其防范的基本知识可能大家都知道,SQL注入主要是利用字符型参数输入的检查漏洞。比如说,程序中有这样的查询:string sql = "SELECT * FROM SiteUsers WHERE UserName=" + userName + "";其中的userName参数是从用户界面上输入的。如果是正常的输入,比如"Peter",SQL语句会串接成:"SELECT * FROM SiteUsers WHERE UserName=Peter";如果攻击者输入的是下面的字符串:&qu 阅读全文
摘要:
ASP.NET下的水晶报表打印,据我所知有以下几种办法可以打印:1.用IE的打印,调用window.print(),但这种办法对于页面上即有报表,又有其它控件情况就无法区分,不能达到只打印报表内容的目的;2.自已写打印代码代码如下:以下为引用的内容:CrystalDecisions.CrystalReports.Engine.ReportDocument rd=new CrystalDecisions.CrystalReports.Engine.ReportDocument(); rd.Load(Server.MapPath("Crystalreport1.rpt")); rd.PrintOp 阅读全文