05 2014 档案
摘要:我们的程序课只关心能不能把一个功能实现。不会关注怎么实现以及背后的原理。我坚信性能非常重要,给客户做项目,三天两头出问题,动不动系统崩溃。写出来的网站访问量一大就报503.经常遭到黑客攻击,资料被改得面目全非。后果很严重。举几个个课堂例子说明此原则://字符串拼接下面是课堂上的代码string ...
阅读全文
摘要:--HeShiwei 2014-5-15什么是SQL注入 SQL注入,指的是用户通过向登录框输入恶意字符,利用代码的字符串拼接漏洞进行网站注入攻击,最终导致整个网站用户表信息泄露的攻击方式。黑客就是利用了程序员的字符串拼接sql语句。这个漏洞在几年前很流行,因为利用它实在是太简单。随着近几年程序员安...
阅读全文
摘要:如何在窗体之间传值 1.可以使用构造静态类作为“中间件”static class Record{ //静态类里存放需要共享的值} 2.可以自定义一个窗体构造函数,达到传值的目的//定义要传递的值private int id;private string name;//自己写一个构造...
阅读全文
摘要:从这个小案例我学到了不少知识。这些无论如何无法从书里得来。正所谓实践出真知,学习编程需要大量实践这句话永不过时。 首先:好的代码和坏的代码带来的性能上的差异很明显。好的策略可以让你的程序运行速度大大加快。而差的代码则能让你的程序直接卡死。 这是我写的递归填充TreeView: p...
阅读全文
摘要:之前写的一篇数据库查询的一般写法:从登陆验证小案例中得到的一些启示和经验。是有点问题的。问题在于判断15分钟内密码错误的代码。原代码如下://使用using对SqlDataReader进行资源管理 using (SqlDataReader dr = cmd.Ex...
阅读全文
摘要:SqlHelper是一个执行数据库操作的助手类,但是当我们没学过DataSet之前,要想使用using搭配SqlConnection和SqlCommand写出一个真正独立的SqlHelper都是不太可能的。比如:一个常规的ExecuteReader方法如果使用上述做法,代码如下:using Syst...
阅读全文
摘要:提示:(已对此文部分代码做出更正,请参见:更正之前《登录小案例》密码错3次15分钟内不准登录的代码逻辑)这几天做了一个登陆验证的案例,主要功能就是:用户输入密码进行登陆,如果输错密码三次则15分钟内不能登陆。这个案例确实不复杂,但是其中的逻辑第一次理解确实很别扭。从这个小案例中,我得到了几个启示,并...
阅读全文
摘要:简单的便签工具:实现了基于文本的便签信息的浏览,删除,添加。可以查看时间,实时更新数据。这个便签工具完全基于面向对象的编程方式,首先定义Note类,然后使用NoteManager类进行便签的管理。其中的关键就是在NoteManager类中定义list泛型集合。原理上和ArrayList基本是一致的。...
阅读全文
摘要:总用有两个文件(frmMain.cs SqlHelper.cs)//frmMain.cs//作者:Meusing System;using System.Collections.Generic;using System.ComponentModel;using System.Data;using S...
阅读全文
摘要:从文本文件添加到数据库用户表的记录(有两个文件:frmMain.cs SqlHelper.cs )//FrmMain.cs//作者:Meusing System;using System.Collections.Generic;using System.ComponentModel;using Sy...
阅读全文