摘要： 什么是SQL注入式攻击？所谓SQL注入式攻击，就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。在某些表单中，用户输入的内容直接用来构造（或者影响）动态SQL命令，或作为存储过程的输入参数，这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如：(1).某个ASP.NET Web应用有一个登录页面，这个登录页面控制着用户是否有权访问应用，它要求用户输入一个名称和密码。(2).登录页面中输入的内容将直接用来构造动态的SQL命令，或者直接用作存储过程的参数。下面是ASP.NET应用构造查询的一个例子：System.Text.Stri 阅读全文

摘要： 1.virtual是虚方法，方法里可以有实现，也可以没有实现。abstract是抽象方法。没有方法体,没有实现。其实这要分具体情况判断。如果写一个方法，方法体没有啥实现的话，那么就选用抽象方法。举个例子：交通工具：都有跑的方法，那么定义一个交通工具跑的方法，那么此方法是虚方法还是抽象方法呢? 我们来分析一下，很明显：交通工具----有汽车、轿车、卡车。等等。。。都有跑的方法，汽车是频率较快的跑，卡车是频率慢慢的跑，轿车是频率很快的跑。很明显。都有各自跑的方法，所以，我们干脆 交通工具里面的 跑的方法 什么都不做。因为没有啥实际意义。所以定义为抽象方法。 2.说通俗点吧：new是实例化一个新的， 阅读全文

摘要： 1. char 固定长度，最长n个字符。2. varchar最大长度为n的可变字符串。（n为某一整数，不同数据库，最大长度n不同）char和varchar区别：varchar必char节省空间，但在效率上比char稍微差一些。 说varchar比char节省空间，是因为varchar是可变字符串，比如：用varchar(5)存储字符串“abc”，只占用3个字节的存储空间，而用char(5)存储，则占用5个字节（“abc ”）。 说varchar比char效率稍差，是因为，当修改varchar数据时，可能因为数据长度不同，导致数据迁移（即：多余I/O）。其中，oracle对此多余I/O描述... 阅读全文