2011年10月6日
牛腩新闻视频 09讲 Sql注入 cmd 的 Parameter.ADD 单个参数 和 Parameters.AddRange 多个参数
摘要: 看看 增加后显示的文字 那么为什么会这样呢?我们把上面的文字 放到 sql里面去看看 实际上 替换掉的是 逗号之间的内容,替换后,原来的插入是一个语句,后面的删除又是另外一个语句,并且 -- 后面 被当做注释已经忽略了 举例两个比较经典的注入案例 1:管理员登陆 select * from admin where username='admin' a... 阅读全文
posted @ 2011-10-06 21:39 asp_net老友记 阅读(1053) 评论(0) 推荐(0) 编辑
牛腩新闻视频 08讲 重构SQLHelper 将重复的内容 放到 构造函数里面 以及 try catch 和 using 和连接字符串
摘要: try catch finally 演示 using 演示 当 sdr关闭的时候,跟着 sdr 的conn 也会跟着关闭 CommandBehavior.CloseConnection 在执行该命令时,如果关闭关联的 DataReader 对象,则关联的 Connection 对象也将关闭 而 sdr 也因为是被 using 包围 也会自动关... 阅读全文
posted @ 2011-10-06 17:57 asp_net老友记 阅读(315) 评论(0) 推荐(0) 编辑
牛腩新闻视频 07讲 编写类别表的 操作类 CategoryDAO
摘要: 我们现在的进度是 在DAL 层里面 目前只有 SQLHelper 我们之前的设计文档有说明 添加是属于某些数据库操作类的,例如 增加新闻类别 应该是 新闻类别表的操作类 数据库助手类 只是管传入一个sql语句 就进行一个插入而已 我们新建一个 新闻类别表的操作类 CategoryDAO 把需要制作的 放在 CategoryDAO里面 ... 阅读全文
posted @ 2011-10-06 16:39 asp_net老友记 阅读(302) 评论(0) 推荐(0) 编辑
2011年10月4日
牛腩新闻视频 06讲 编写SQLHelper 如何开始搭配3层架构
摘要: 3层 WEB BLL DAL 界面表示层 web 层 调用 业务逻辑层 business logic layer 业务逻辑层 调用 数据访问层 dal 下面开始 用 vs2008 来搭建3层 首先我们的工作区是在快盘里面的 快盘\牛腩新闻系统 这个文件夹 然后之前有建立一个 doc 文件夹 存放的是 文档 先重置一下 vs... 阅读全文
posted @ 2011-10-04 17:47 asp_net老友记 阅读(402) 评论(0) 推荐(0) 编辑
2011年10月3日
牛腩新闻视频 05讲 数据表操作类设计 要知道每个数据库表的操作类要干什么 以及 数据库和C#的命名规范
摘要: 当数据库建立好之后,实际是对数据表的增删改查,一般都是封装在一个类,或者是多个类里面。对每一个数据表 都有一个对应的 数据表的操作类 也就是对 新闻类别表的操作 新闻表的操作 评论表的操作 开始写他们几个所具有的方法,可以对照 界面框架图 来分别逐个分解 用到了哪个类的哪个方法 例如 首页 那... 阅读全文
posted @ 2011-10-03 11:41 asp_net老友记 阅读(391) 评论(0) 推荐(0) 编辑