星期零

技术改变生活,分享让我们快乐!
  博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

12 2005 档案

摘要:大家存在5点误区: 1、sql注入比较难防,需要替换select,delete等一打字符 其实对于字符型替换再多都没有替换单引号为两个单引号来的好!对于数字型替换再多都没有用,一定要类型转换。 2、忽略DropDownList传来的东西 其实是不对的,一切客户端的东西都是不可信任的,select下拉框也是!因为可以自己做一个htm提交到服务器。 3、access比sqlse... 阅读全文

posted @ 2005-12-19 15:59 weekzero 阅读(271) 评论(0) 推荐(0) 编辑

摘要:sql语句注入很可怕,会删除、修改好多的东西,防范措施不用太多代码,具体如下:对于数字型号进行类型转换成数字:Convert.ToInt16();对于字符型对单引号替换成两个单引号,或者替换成中文的单引号:string.Raplace("'","''");这样就可以了,其他的过滤都是多余的,不信您可以试一下。 该结论是csdn中的 LoveCherry 的观点,也是借鉴注入届老大“小竹”的观点。 阅读全文

posted @ 2005-12-19 15:46 weekzero 阅读(1548) 评论(3) 推荐(0) 编辑

摘要:问题: 后台查看有多少用户在某一页面上,这个查看必须比较的准确。解决: 在用户进入这个页面时将用户信息写入数据库,当用户离开时触发body中的onUnload事件,在这个事件中可以进行用户离开该页的处理。比如可以打开一个新的页面,在这个新页面中将用户标识为不在该页状态。注: 使用该方法可以比较精确的记录在某一页的用户,当然用户使用时死机、停电等原因造成的离... 阅读全文

posted @ 2005-12-19 12:31 weekzero 阅读(401) 评论(1) 推荐(0) 编辑

摘要:有时会经常遇到自动来刷新页面,参考以下2个方法:1,页面中加入: 3,借助JS来实现:上面的10000是10000毫秒,也就是10秒。 阅读全文

posted @ 2005-12-19 12:09 weekzero 阅读(1063) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示