摘要:
随着计算机技术越来越广泛地应用于国民经济的各个领域,在计算机硬件不断微型化的同时,应用系统向着复杂化、大型化的方向发展。数据库是整个系统的核心,它的设计直接关系系统执行的效率和系统的稳定性。因此在软件系统开发中,数据库设计应遵循必要的数据库范式理论,以减少冗余、保证数据的完整性与正确性。只有在合适的数据库产品上设计出合理的数据库模型,才能降低整个系统的编程和维护难度,提高系统的实际运行效率。虽然对于小项目或中等规模的项目开发人员可以很容易地利用范式理论设计出一套符合要求的数据库,但对于一个包含大型数据库的软件项目,就必须有一套完整的设计原则与技巧。一、成立数据小组大型数据库数据元素多,在设计 阅读全文
摘要:
1.SQL注入了解及防范防SQL注入攻击2.解决方案因为项目中采用的是查询适配器方式,对输入的查询值,只有字符串值才有可能受到注入攻击(int等查询值,正常情况下在外界无人为攻击输入接口),所以我们只需要对查询条件中的字符型值的单引号(’)进行处理,方案如下所述。2.1单引用(’)2.1.1对采用Filter传入查询条件的在查询适配器中是用ToQueryFilterString方法生成SQL条件串的,故在生成SQL查询条件串时,对其中来自用户输入的字符型条件值进行单引号查找替换,将其替换为两个单引号(‘’),示例:filterString="ProductName='&quo 阅读全文