摘要:
看看 增加后显示的文字 那么为什么会这样呢?我们把上面的文字 放到 sql里面去看看 实际上 替换掉的是 逗号之间的内容,替换后,原来的插入是一个语句,后面的删除又是另外一个语句,并且 -- 后面 被当做注释已经忽略了 举例两个比较经典的注入案例 1:管理员登陆 select * from admin where username='admin' a... 阅读全文
摘要:
try catch finally 演示 using 演示 当 sdr关闭的时候,跟着 sdr 的conn 也会跟着关闭 CommandBehavior.CloseConnection 在执行该命令时,如果关闭关联的 DataReader 对象,则关联的 Connection 对象也将关闭 而 sdr 也因为是被 using 包围 也会自动关... 阅读全文
摘要:
我们现在的进度是 在DAL 层里面 目前只有 SQLHelper 我们之前的设计文档有说明 添加是属于某些数据库操作类的,例如 增加新闻类别 应该是 新闻类别表的操作类 数据库助手类 只是管传入一个sql语句 就进行一个插入而已 我们新建一个 新闻类别表的操作类 CategoryDAO 把需要制作的 放在 CategoryDAO里面 ... 阅读全文