从CSDN 漏洞谈.NET 安全开发
摘要:从CSDN 漏洞谈.NET 安全开发 by:jannock http://jannock.cnblogs.com/ --------------------------- 简介: CSDN是chinese software develop net 的缩写 ,中国软件开发联盟。 中国最大的开发者技术社区 ---- 《程序员》刊物 官方网站 它是集 新闻、论坛、群组、Blog、文档、下载、读书、Ta...
阅读全文
posted @
2008-09-08 16:19
jannock
阅读(15899)
推荐(0) 编辑
动易安全开发手册 完整版
摘要:动易安全开发手册 目录 一、 输入验证 3 1. 什么是输入 3 2. 输入验证的必要性 3 3. 输入验证技术 3 3.1 主要防御方式 3 3.2 辅助防御方式 5 二、 输出编码 8 1. 输出的种类 8 2. 输出编码的必要性 8 3. 输出编码 8 4. ...
阅读全文
posted @
2008-08-20 16:10
jannock
阅读(33224)
推荐(1) 编辑
使用 sp_executesql
摘要:建议您在执行字符串时,使用 sp_executesql 存储过程而不要使用 EXECUTE 语句。由于此存储过程支持参数替换,因此 sp_executesql 比 EXECUTE 的功能更多;由于 SQL Server 2005 更可能重用 sp_executesql 生成的执行计划,因此 sp_executesql 比 EXECUTE 更有效。 自包含批处理 当 sp_executes...
阅读全文
posted @
2008-08-04 08:34
jannock
阅读(792)
推荐(0) 编辑
动易安全开发手册
摘要:安全开发手册(初稿) 目录 一、 输入验证 3 1. 什么是输入 3 2. 输入验证的必要性 3 3. 输入验证技术 3 3.1 主要防御方式 3 3.2 辅助防御方式: 4 二、 输出编码 6 1. 输出的种类 6 2. 输出编码的必要性 6 3. 输出编码 6 4...
阅读全文
posted @
2008-07-28 23:02
jannock
阅读(4301)
推荐(0) 编辑
