2018年6月7日

sql注入问题?

摘要: 产生原因: 程序员采用拼接sql语句时出现的问题,如:采用“+”号拼接,这时用户输入,程序可能会分不清什么是数据,什么是语句,因而产生了注入。 解决方案(暂定): 参数化是防SQL注入框架级方案的重要部分,(但仅靠参数化没法很好满足开发过程中一些常见需求,如逗号分割的id列表问题、排序标记的问题等等 阅读全文

posted @ 2018-06-07 12:00 尘世辣么美 阅读(104) 评论(0) 推荐(0) 编辑

SQL SERVER 模糊查询区分大小写

摘要: 例子: select * from siteserver_Node s where s.NodeName collate Chinese_PRC_CS_AS like '%NEWS%' 解说:区分了查询的大小写问题 比如:“new” 和 “New” 阅读全文

posted @ 2018-06-07 11:58 尘世辣么美 阅读(279) 评论(0) 推荐(0) 编辑

使用 row_number 进行sqlserver分页

摘要: 例子: select top 5* from (SELECT ROW_NUMBER() OVER(ORDER BY ID ASC) AS rowid,* FROM CustomerInfo) c where c.rowid > ((2-1)*5) 解说: 这种写法效率比not in 那种更高,并且出 阅读全文

posted @ 2018-06-07 11:53 尘世辣么美 阅读(107) 评论(0) 推荐(0) 编辑

C# 中在对象后面跟“?” 以及在类型后面跟问号

摘要: 例子:parameter?.Name 表示:如果该对象不为空就取name的值 补充: var name??:“Hello World!”;//如果name为null,就选择后面那个值,有点类似 var name=name?"Hello World!" :name;(?只能用于值类型int? in=n 阅读全文

posted @ 2018-06-07 11:43 尘世辣么美 阅读(1146) 评论(0) 推荐(1) 编辑

asp.net core 入门视频地址

摘要: http://www.cnblogs.com/jesse2013/p/aspnetcore-videos.html 阅读全文

posted @ 2018-06-07 11:37 尘世辣么美 阅读(73) 评论(0) 推荐(1) 编辑

导航