摘要: 随着B/S模式应用开发的发展,使用该模式编写程序的程序员越来越来越多,但是由于程序员的水平参差不齐,相当大一部分应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想要知的数据,这个就是所谓的SQLinjection,即sql注入式攻击。脚本注入攻击者把SQL命令插入... 阅读全文
posted @ 2014-08-11 21:01 qingsong_do 阅读(317) 评论(0) 推荐(0) 编辑
摘要: 日常用到通过SqlServer 读取Excel文件的案例 ,记录下来文件路径 :C:\Users\Administrator\Desktop\icd10.xls1.查询语句:SELECT *FROM OPENDATASOURCE('Microsoft.Jet.OLEDB.4.0', 'Data So... 阅读全文
posted @ 2014-08-11 20:31 qingsong_do 阅读(1956) 评论(0) 推荐(0) 编辑