摘要:
1、使用 QueryString, 如....?id=1;response.Redirect() 2、使用 Session 变量 3、使用 Server.Transfer 4、Cookie 传值 5、Application 传值 6、PreviosPage 7、Server.Transfer 和 R 阅读全文
摘要:
所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。 在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。 常见的SQL注入式攻击过程例如: 1、某 阅读全文
摘要:
区别: get的参数会显示在浏览器地址栏中,而post的参数不会显示在浏览器地址栏中 使用post提交的页面在点击【刷新】按钮的时候浏览器一般会提示“是否重新提交”,而get则不会 get的页面可以被搜索引擎抓取,而用post的则不可以 post可以提交的数据量非常大,而用get可以提交的数据量则非 阅读全文
摘要:
Session:用于保持状态的基于 Web 服务器的方法。Session 允许通过将对象存储在Web 服务器的内存中在整个用户会话过程中保持任何对象。主要用于保持代码隐藏类中对象的状态。为每个用户创建的,用于存储单个用户,因为他是相对每个用户的.所以可能来取得在线人数等。 ViewState:主要用 阅读全文
摘要:
在C#中 int i=3; i="a"; 不可以。 JavaScript中 var i=3; i=3; i="a"; 可以。 解释: 强类型是在编译的时候就确定类型的数据,在执行时类型不能更改,而弱类型在执行的时候才会确定类型。 二者各有好处,强类型安全,因为它事先已经确定好了,而且效率高。 弱类型 阅读全文
摘要:
装箱(boxing)和拆箱 (unboxing) 装箱:把值类型转换为引用类型。 拆箱:把引用类型转换为值类型。 // object obj =null;//引用类型 obj =1;//装箱,boxing. 把值类型包装为引用类型 int i1 = (int)obj;//拆箱. unboxing 阅读全文
摘要:
DataReader 使用时始终占用 SqlConnection,在线操作数据库,每次只在内存中加载一条数据,所以占用的内存是很小的。是只进的、 只读的。 DataSet 则是将数据一次性加载在内存中。抛弃数据库连接读取完毕即放弃数据库连接(非连接模式)。 DataSet 将数据全部加载在内存中。所 阅读全文
摘要:
Id name age salary 1 yzk 80 1000 2 yzk 80 2000 3 tom 20 20000 4 tom 20 20000 5 im 20 20000 使用Distinct 去重: SELECT DISTINCT Name FROM Persons(Distinct 只 阅读全文
摘要:
纵表结构 TableA Name Course Grade 张三 语文 75 张三 数学 80 张三 英语 90 李四 语文 95 李四 数学 55 横表结构 TableB Name 语文 数学 英语 张三 75 80 90 李四 95 55 0 先理解: select Name,(case Cou 阅读全文
摘要:
表一:student_info 学号 姓名 性别 出生年月 家庭住址 备注 0001 张三 男 1981-8-9 北京 NULL 表二:curriculum 课程编号 课程名称 学分 0001 计算机基础 2 0002 C语言 2 表三:grade 学号 课程编号 分数 0001 0001 80 0 阅读全文
摘要:
聚簇(或者叫做聚集,cluster)索引和非聚簇索引。 字典的拼音目录就是聚簇(cluster)索引,笔画目录就是非聚簇索引。这样查询“G到M的汉字”就非常快,而查询“6划到8划的字”则慢。聚簇索引是一种特殊索引,它使数据按照索引的排序顺序存放表中。聚簇索引类似于字典,即所有词条在字典中都以字母顺序 阅读全文
摘要:
第一范式:字段不能有冗余信息,所有字段都是必不可少的 第二范式:满足第一范式并且表必须有主键 第三范式:满足第二范式并且表引用其他的表必须通过主键引用 阅读全文