2009年3月18日
防Sql注入的两个简单解决办法
摘要: 第一种方法: 1.所有传入的Sql参数统统都用SqlParameter来写. 第二种方法 1.对所有要传入的参数做Sql关键字符过滤. 用法: string strSql = "select * from UserInfo where UID = {0}"; strSql = FormatSql(strSql,tbUID.Text); /// /// Sq... 阅读全文
posted @ 2009-03-18 14:06 DukeCheng 阅读(841) 评论(0) 推荐(1) 编辑
Log4Net AdoNetAppender配置方法(数据库记录配置方法)
摘要: 以下是在基于Log4net的基本配置的基础之上配置数据库 Log4net基本配置可以参考: http://www.cnblogs.com/Flyear/archive/2009/03/16/1412933.html 第一步: 在log4net的配置文件(log4net.config)中新建立一个Appender // Access DataBase Config Start --... 阅读全文
posted @ 2009-03-18 12:45 DukeCheng 阅读(1441) 评论(0) 推荐(0) 编辑