摘要:
程序中直接进行SQL语句拼接。可能有些读者不太明白。下面通过一个登录时对用户验证来说明:验证时的sql语句: select * from where user='"+txtUsername.Text+"' and pwd='"+txtPwd.Text+"'如果用户名:admin 密码: admin, 则SQL语句为:select * from where user='admin' and pwd='admin' 如果用户名和密码都是用‘ or '1'='1 则可以登陆。 阅读全文
摘要:
继承: 类可以从基类继承得到所有的操作、属性、特性、事件以及这些内容的实现方法。但不能继承实例构造函数、析构函数和静态构造函数,也不能继承那些显示拒绝访问的成员。继承扩展了基类,并且是可传递的。而且派生类可以声明同样名称或同样签名的新操作,来隐藏继承得到的成员。多态性:指能够根据根据数据类或者数据类型,以不同的方式处理对象。或者说,提供方法或者属性的不同实现方法,但具有相同的签名。三种类型多态性:接口多态性、继承多态性和抽象类多态性。 接口多态性:多个类可以实现同样的接口,一个类也可以实现多个接口。 继承多态性:在基类中使用virtual关键字,然后在子类中重写功能。由于继承类会继承基类中所有 阅读全文
摘要:
锯齿数组:锯齿数组就是数组的数组。例如:Int[]a=newint[][]{Newint[]{1,1,1};Newint[]{23,12};} 2.Out与ref:将数组作为参数传递时,在调用函数之前不需要初始化out参数,但调用的函数必须在返回前分配数组类型。而且,ref参数必须在函数调用之前分配。 3. 枚举数(enumerator): 它是一个对象,可以通过它对集合项进行便利。枚举数只能读取但不能改变集合的至。在实例化后,会被放在集合第一个元素之前。如果不调用movenexe就直接使用current访问的话会出错。当枚举数到达集合的末尾时,会停留在集合的最后一个元素后面,并返回假。如果此 阅读全文
摘要:
String与StringBuilderstring字符串具有不变性。其实两个字符串连接后产生的是一个新字符串。因此当使用大量字符串时会降低性能。而StringBuilder可以高效的使用字符串。命名空间是System.text。累加字符串时不会每次都生成新的对象,因此当大量构造时不会影响很多性能。 转义字符当字符串中包含制表符、反斜线等时,需要使用转义序列,也可以在字符串签名加上@。StringBuilder常用方法: Append:追加字符串。具有多种重载方法。 Appendformat:追加格式化的字符串。 Insert:(插入的索引位置,插入的值)。 Replace:可以先创建一个字符 阅读全文
摘要:
5.在c#中,+、-、*、/、++,--,>等一系列的运算符都是可以重载的,但是+=,-=等运算符不可以重载。6.要注意短路运算。例如两个表达式进行与运算,而第一个表达式为假,则第二个表达式不再予以执行。7.switch语句:每个case语句都要包含一个break;当case没有语句时,才会失败;如果想从一个case跳转到另外一个case,使用goto。8.break语句用来跳出循环,而continue语句是用来跳出循环语句的其余部分,并且将控制权交给循环语句体的下一次循环。 阅读全文
摘要:
《 C#技术内幕》笔记11.IL:中间代码。.net编译器所编译的代码成为IL。2.JIT:实时编译器3.CLR:公共语言运行时,comm langua runtime。4.CLS:公用语言运行规范5.CTS:common type system,公共类型系统6.在创建数据库连接时,.net提供了一种设计模式:Idisposable. 可以使相应类集成Idisposable。并且调用时使用using,以保证对象结束时会调用Disposal方法。例如:定义类public class A : IDisposable { privateSqlConnection conn = new SqlConn 阅读全文
摘要:
错误1未能找到元数据文件“C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files\11月18日\1a52cf13\8b557b50\App_Web_oec5ltbl.dll”刚才出了个问题,然后在web.config中在任意位置(不导致语法错误)添加了一个空格,再运行的时候竟然没有问题了,但是不知道这是什么原理。还请高手多多指教 阅读全文
摘要:
1 测试项目:编写短信 测试方法: 进入新短信菜单,选择输入法,进行编辑 判断标准: 所有的输入法都能实现,必须包含智能拼音、英文、字母、数字、标点符号的输入模式,如果有笔划输入,其功能也须能实现 2 测试项目:发送短信 测试方法: 编辑好短信息后,按确认键,然后输入对方号码或者从电话本中选择号码,按确认键进行发送(前提条件:必须正确设置短信中心号码)。 判断标准: 短信能够成功发送并要有保存提示或自动进入已发信箱,建议能够实现短信群发。 3 测试项目:删除短信 测试方法: 在收件箱中,选择某条短信,按选项菜单,选择删除项,再按确认键。 判断标准: 能够删除所选短信。 4 测试项目:锁定短信 阅读全文
摘要:
1. 黑盒测试 黑盒测试也称功能测试或数据驱动测试,它是在已知产品所应具有的功能,通过测试来检测每个功能是否都能正常使用,在测试时,把程序看作一个不能打开的黑盆子,在完全不考虑程序内部结构和内部特性的情况下,测试者在程序接口进行测试,它只检查程序功能是否按照需求规格说明书的规定正常使用,程序是否能适当地接收输入数锯而产生正确的输出信息,并且保持外部信息(如数据库或文件)的完整性。 黑盒测试方法主要有等价类划分、边值分析、因—果图、错误推测等,主要用于软件确认测试。“黑盒”法着眼于程序外部结构、不考虑内部逻辑结构、针对软件界面和软件功能进行测试。“黑盒”法是穷举输入测试,只有把所有可能的 阅读全文
摘要:
1启用模式设置选择启动启动后,手机的各个模式必须能正常实现。2来电提示设置选择来电提示的模式,如果选择的模式包含铃声,需要对铃声进行选择来电提醒模式必须包括:振动、铃声、振动+铃声、静音等四种模式,设置任一模式后,来电时必须能以正确的模式提醒3短信提示设置选择短信提示的模式,如果选择的模式包含铃声,需要对铃声进行选择信息提醒模式必须包括:振动、铃声、振动+铃声、静音等四种模式。设置任一模式后,信息提醒时必须能够以正确的模式提醒。4闹钟提示设置选择闹钟提示的模式,如果选择的模式包含铃声,需要对铃声进行选择闹钟提醒模式必须包括:振动、铃声、振动+铃声、静音等四种模式。设置任一模式后,闹钟提醒时必须 阅读全文
摘要:
首先找到资源管理器里的引用,右击添加引用:System.Management; usingSystem; usingSystem.Management; namespaceConsoleApplication1 { classProgram { staticvoidMain(string[]args) { ManagementClassmc=newManagementClass("Win32_NetworkAdapterConfiguration"); ManagementObjectCollectionnics=mc.GetInstances(); foreach(ManagementObj 阅读全文
摘要:
1.大学生活丰富多彩,会令你一生都难忘,但难忘有很多种,你可以学了很多东西而难忘,也会因为什么都没学到而难忘! 2.计算机专业是一个很枯燥的专业,但即来之、则安之,只要你努力学,也会发现其中的乐趣的。 3.记住:万丈高楼平地起!基础很重要,尤其是专业基础课,只有打好基础才能学得更深。 4.C语言是基础,很重要,如果你不学好C语言,那么什么高级语言你都学不好。 5.C语言与C++语言是两回事。就像大熊猫和小熊猫一样,只是名字很像。 6.请先学习专业课《数据结构》、《计算机组成原理》,不要刚开始就拿着一本VC在看,你连面向对象都搞不清楚,看VC没有任何用处。 7.对编程有一 阅读全文
摘要:
对目标IP不停地Ping探测从而致使目标主机网络瘫痪。常见工具有蜗牛炸弹、AhBomb等。由于在早期的阶段,路由器对包的最大尺寸都有限制,许多操作系统对TCP/IP栈的实现在ICMP包上都是规定64KB,并且在对包的标题头进行读取之后,要根据该标题头里包含的信息来为有效载荷生成缓冲区,当产生畸形的,声称自己的尺寸超过ICMP上限的包也就是加载的尺寸超过64K上限时,就会出现内存分配错误,导致TCP/IP堆栈崩溃,致使接受方死机。 防御:现在所有的标准TCP/IP实现都已实现对付超大尺寸的包,并且大多数防火墙能够自动过滤这些攻击,包括:从windows98之后的windowsNT(servic 阅读全文
摘要:
Sniffer,中文可以翻译为嗅探器,是一种威胁性极大的被动攻击工具。使用这种工具,可以监视网络的状态、数据流动情况以及网络上传输的信息。当信息以明文的形式在网络上传输时,便可以使用网络监听的方式来进行攻击。将网络接口设置在监听模式,便可以将网上传输的源源不断的信息截获。一、Sniffer原理1.网络技术与设备简介数据在网络上是以很小的称为帧(Frame)的单位传输的,帧由几部分组成,不同的部分执行不同的功能。帧通过特定的称为网络驱动程序的软件进行成型,然后通过网卡发送到网线上,通过网线到达它们的目的机器,在目的机器的一端执行相反的过程。接收端机器的以太网卡捕获到这些帧,并告诉操作系统帧已到达 阅读全文
摘要:
land攻击是一种使用相同的源和目的主机和端口发送数据包到某台机器的攻击。当操作系统接收到这类数据包时,不知道该如何处理,或者循环发送和接收该数据包,这样会消耗大量的系统资源,从而有可能造成系统崩溃或死机。在Land攻击中,一个特别打造的SYN包中的原地址和目标地址都被设置成某一个服务器地址,这时将导致接受服务器向它自己的地址发送SYN一ACK消息,结果这个地址又发回ACK消息并创建一个空连接,每一个这样的连接都将保留直到超时掉。对Land攻击反应不同,许多UNIX实现将崩溃,而WindowsNT会变的极其缓慢(大约持续五分钟)。防御方法:这类攻击的检测方法相对来说比较容易,因为可以直接通过判 阅读全文
摘要:
想得到该格式的当前年月日,开始老写不对。用DateTime .Now .ToString ("YYYY-MM-DD"),不对;得到“YYYY-07-DD”。用DateTime .Now .ToString ("yyyy-mm-dd") 不对;得到“2008-23-01”;最后改用DateTime .Now .ToString ("yyyy-MM-dd")终于正确了。 阅读全文
摘要:
1. 当在子窗口中选择车辆信息并返回车牌号时,单击选择按钮后会出现编译错误:“/”应用程序中的服务器错误。 -------------------------------------------------------------------------------- 回发或回调参数无效。在配置中使用 pages enableEventValidation= "true "/ 或在页面中使用 %@ Page EnableEventValidation= "true " % 启用了事件验证。出于安全目的,此功能验证回发或回调事件的参数是否来源于最初呈现这些事件的服务器控件 阅读全文
摘要:
1. 1.数据库与dropdownlist控件进行绑定的时候要注意设置dataTextField的值。string sql = "select wName from tb_Worker"; DataTable dt = new DataTable(); SqlDataAdapter da = new SqlDataAdapter(sql, conn.con); da.Fill(dt); ddl.DataSource = dt; ddl.DataTextField = "wName"; ddl.DataBind(); 阅读全文
摘要:
梅花雨日历控件的使用首先下载calendar.js后,然后按以下步骤进行使用:第一,去掉你所引用页面的:<!DOCTYPEhtmlPUBLIC"-//W3C//DTDXHTML1.0Transitional//EN""href="http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd第二,在web.config里的<system.web></sys 阅读全文
摘要:
关于外连接查询:链接查询的时候经常直接使用连接语句,可是如果只有主键没有写其他属性的时候,直接用连接查询得到的记录数是不完整的。所以应该使用外连接查询:left join on 或者right join on.例如在工单管理部分绑定到gridview时使用的查询语句如下:string sql = "select tb_list.*,c_khmc,StandardHour from tb_list left join tb_vehicle on tb_list.vID=tb_vehicle.vID left join tb_Client on tb_vehicle.c_khbh=tb_Clien 阅读全文