在SQLMAP中使用动态SQL
摘要:
最近有几个同事和朋友询问如何在SQLMAP中“拼接字符串”,因为有时候条件的数量不固定,条件参数类型也不固定,无法写出 @参数名 这样的SQL语句,也就是大家常说的“动态SQL”问题。 阅读全文
posted @ 2010-11-01 11:32 深蓝医生 阅读(3208) 评论(0) 推荐(0) 编辑
Why to do,What to do,Where to do 与 Lambda表达式!
摘要:
看到了吗?一行 foreach(...){...} 都没有写,我们的代码就是我们的算法本身,Lambda 表达式让我们只需要关注“做什么”,而不必关注“如何做” 。
抛弃原来的观念,使用新的“武器”吧,正所谓“君欲善其事,必先利其器 ”,我们手中有这么强大的武器,好好使用吧! 阅读全文
posted @ 2010-11-01 10:09 深蓝医生 阅读(750) 评论(0) 推荐(0) 编辑
