11 2008 档案
摘要:防止sql注入,通常一个一个文件修改不仅麻烦而且还有漏掉的危险,下面我说一上如何从整个系统防止注入。做到以下三步,相信的程序将会比较安全了,而且对整个网站的维护也将会变的简单。一、数据验证类:parametercheck.cspublic class parametercheck{ public static bool isemail(string emailstring){ return sys...
阅读全文
摘要:DataFormatString属性:{0:Bxx}B为取值类型格式字符说明C以货币格式显示数值。D以十进制格式显示数值。E以科学记数法(指数)格式显示数值。F以固定格式显示数值。G以常规格式显示数值。N以数字格式显示数值。X以十六进制格式显示数值。例:floatmoney=153325.32m;Label1.Text=string.Format("{0:C2}",money);结果如下:...
阅读全文
