学海拾贝

摘要： 一、sql注入原理 程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。 受影响的系统：对输入的参数不进行检查和过滤的系统。 二、sql注入过程 1.找到链接我找的链接是：http:... 阅读全文

摘要： Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/-->刚接触VC编程的朋友往往对许多数据类型的转换感到迷惑不解，本文将介绍一些常用数据类型的使用。 我们先定义一些常见类型变量借以说明 int i = 100... 阅读全文

摘要： 关键字const有什么含意？ (转载) 一听到被面试者说：“const意味着常数”，我就知道我正在和一个业余者打交道。去年Dan Saks已经在他的文章里完全概括了const的所有用法，因此ESP(译者：Embedded Systems Programming)的每一位读者应该非常熟悉const能做什么和不能做什么.如果你从没有读到那篇文章，只要能说出const意味着“只读”就可 以了。尽管这个答... 阅读全文

摘要： Code Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/--> New Document 阅读全文