浮萍晓生的开发日志

摘要： SQL注入是目前比较常见的针对数据库的一种攻击方式。在这种攻击方式中，攻击者会将一些恶意代码插入到字符串中。然后会通过各种手段将该字符串传递到SQLServer数据库的实例中进行分析和执行。只要这个恶意代码符合SQL语句的规则，则在代码编译与执行的时候，就不会被系统所发现。由此可见SQL注入式攻击的危害是很大的，那么作为数据库管理员该如何来防治呢？下面这些建议或许对数据库管理员防治SQL注入式攻击有一定的帮助。 1．普通用户与系统管理员用户的权限要有严格的区分 如果一个普通用户在使用查询语句中嵌入另一个Drop Table语句，那么是否允许执行呢？由于Drop语句关系到数据库的基本对象，故.. 阅读全文

摘要： 经常会碰到线程结束的难题，关系到资源的正确分配/释放，变量的引用，锁/条件变量...于是发现有一次在析构函数中通知结束线程，然后等待线程执行完毕，切换到线程运行时竟然崩溃。最初以为在析构函数中结束是有问题的，所以写了下面的代码进行测。剥离各种复杂的业务代码，经过简单测试，没有任何问题。仔细分析其实是自己释放资源的顺序不对，把线程的运行环境和变量预先销毁了，然后在等待线程执行完毕时注定出错！ 以为自己算是一个码字高手了，但还是漫不经心的犯各种小问题。 1 #include 2 #include 3 #include 4 #include 5 6 class simple_th... 阅读全文