使用OQL“语言”构造ORM实体类的复杂查询条件
摘要:OQL”语言“ 是PDF.NET数据开发框架的实体对象查询语言,一直以来,ORM的复杂查询条件都是困扰ORM的问题,所以很多时候不得不舍弃ORM,直接手工拼接SQL。我们来看看OQL是怎么解决这些问题的
阅读全文
posted @ 2010-11-28 09:49
11 2010 档案
隐藏在程序旮旯中的“安全问题”
摘要:作为一个真正的程序员,必须有高度的“安全意识”,因为我们作出的软件运行在复杂的环境中,不能把不该有异常抛给用户,更不能把漏洞留给“黑客”,当然也不能把“操作失误”作为系统出错的理由。
阅读全文
posted @ 2010-11-27 17:08
在SQLMAP中使用动态SQL
摘要:最近有几个同事和朋友询问如何在SQLMAP中“拼接字符串”,因为有时候条件的数量不固定,条件参数类型也不固定,无法写出 @参数名 这样的SQL语句,也就是大家常说的“动态SQL”问题。
阅读全文
posted @ 2010-11-01 11:32
Why to do,What to do,Where to do 与 Lambda表达式!
摘要:看到了吗?一行 foreach(...){...} 都没有写,我们的代码就是我们的算法本身,Lambda 表达式让我们只需要关注“做什么”,而不必关注“如何做” 。
抛弃原来的观念,使用新的“武器”吧,正所谓“君欲善其事,必先利其器 ”,我们手中有这么强大的武器,好好使用吧!
阅读全文
posted @ 2010-11-01 10:09
