摘要:
简单的给个示例 传统的查询语句的sql可能为string sql="select * from users where user_id='"+Request.QueryString["uid"]+"'";很显然,我们在这里拼接了字符串,这就给sql注入留下了可乘之机。 现在,我们要改写这样的语句,使用SqlParameter来做 SqlCommand SqlCmd = new SqlCommand... 阅读全文
摘要:
/// /// 注册用户 /// private const string parm_blogtitle = "@blogerloginname"; private const string parm_blogerusername = "@blogerusername"; private const string parm_blogerpassword = "@blo... 阅读全文
摘要:
/Files/eebb/DAAB2.0.rar 阅读全文
摘要:
http://www.communityserver.cn/ 阅读全文