摘要: 安全性检查工具 1 CAT.NET 2 AppScan 一 SQL注入攻击(SQL Injection) 问题1:用字符串连接组合SQL命令的方式; 修复方法: 使用参数化查询或者使用存储过程;但是如果使用了存储过程,也要避免在存储过程中使用字符串连接组合SQL命令的方式,l动态拼接sql语句,使用exce方式执行;修改通用分页存储过程; 问题2:数据库访问权限过大; 修复方法: 去除sa权限,每... 阅读全文
posted @ 2011-08-03 17:27 深潭 阅读(553) 评论(0) 推荐(1) 编辑
摘要: 编写高质量的代码 http://msdn.microsoft.com/zh-cn/library/4dtdybt8%28v=VS.90%29.aspx 类库开发的设计准则 http://msdn.microsoft.com/zh-cn/library/ms229042.aspx 《.NET设计规范》 《框架设计指南:可重用 .NET 库的约定、术语和模式》 性能(C# 编程指南) http://m... 阅读全文
posted @ 2011-08-03 17:25 深潭 阅读(592) 评论(0) 推荐(0) 编辑