摘要:
Value Shadowing(不明確的方式存取变量) 前人挖坑,后人填坑啊... 项目中大片都是采用 Request["qqfile"] 获取变量的值。 当然这真的没什么问题, 但是客户通过软件进行检测, 要求进行修改。 作为外包公司的小喽啰, 客户就是上帝。 解决方案: 避免使用: Reques 阅读全文
摘要:
portability flaw : file separator (可移植性缺陷:文件分隔符) 问题产生原因: 主要是文件地址上采用硬编码导致 如 “\\” 解决方案: 采用:Path.Combine 和 Path.DirectorySeparatorChar 例如: 可改成 参考文档 目录分隔符 阅读全文
摘要:
Unreleased Resource(资源未释放) 改问题好理解和解决。 当我们连接数据库, 操作文件等, 最后都进行关闭连接等操作 可以选择用using 代码块, 或者, 调用Close 或者Dispose 方法 其实这里提到问题, 我们在日常开发中都注意, 但往往有些非托管资源的类,就很少考虑 阅读全文
摘要:
XML External Entity Injection(xml外链实体注入) xml 外联实体 参考博客:http://blog.csdn.net/cristianojason/article/details/51000438 例如: 源文件 解析后的结果: 危害:如果外链的是一个网页, 或者其 阅读全文