会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
weiwin124
永不止步——————————————————————
博客园
首页
新随笔
联系
订阅
管理
随笔 - 41
文章 - 1
评论 - 47
阅读 -
40949
2014年2月27日
通用分页存储过程注入问题解决方案:不用存储过程,通用分页查询方法
摘要: 最近发现,很久以前的一个项目中的查询竟然会注入sql,原来是使用的通用的存储过程分页,里面有个参数是@wherestr,这个参数是在拼接sql,所以会造成注入,这个真是蛋疼的问题。很多人没发现这个问题,所以在这里说一说,也希望找到完美的解决方法,首先过滤是不行的,过滤说白了是在改变用户的意志。所以我...
阅读全文
posted @ 2014-02-27 16:55 树形图
阅读(712)
评论(0)
推荐(0)
编辑
公告
昵称:
树形图
园龄:
12年8个月
粉丝:
16
关注:
42
+加关注
<
2025年3月
>
日
一
二
三
四
五
六
23
24
25
26
27
28
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
我的标签
js
(3)
jquery
(3)
xml class xsd
(1)
winform
(1)
webbrowser
(1)
webbroswer
(1)
web自动化
(1)
mvc
(1)
mono
(1)
lambda
(1)
更多
随笔档案
2022年1月(1)
2019年11月(1)
2016年11月(2)
2015年5月(2)
2014年7月(1)
2014年4月(1)
2014年2月(1)
2014年1月(2)
2013年11月(2)
2013年10月(1)
2013年7月(3)
2013年5月(3)
2013年3月(1)
2013年1月(2)
2012年10月(3)
2012年9月(6)
2012年8月(2)
2012年7月(5)
2012年6月(2)
更多
阅读排行榜
1. 使用sqlserver日期函数获取当前日期(8506)
2. backgroundworker的使用问题(3876)
3. mongodb 操作类(3865)
4. 根据xml生成相应的对象类(3269)
5. 存储过程分页的注入问题以及解决(2458)
评论排行榜
1. 存储过程分页的注入问题以及解决(19)
2. backgroundworker的使用问题(15)
3. 利用webbrowser自动查取地点坐标(6)
4. 黑马程序员——Socket的学习(3)
5. 根据xml生成相应的对象类(2)
推荐排行榜
1. 无废话,用.net core mvc 开发一个虽小但五脏俱全的网站(8)
2. 利用webbrowser自动查取地点坐标(4)
3. 存储过程分页的注入问题以及解决(1)
4. 根据xml生成相应的对象类(1)
5. 使用sqlserver日期函数获取当前日期(1)
最新评论
1. Re:利用webbrowser自动查取地点坐标
可以可以 看了博主的教程 准备 扒个黄网 坐等年入百万
--loseweightjj
2. Re:利用webbrowser自动查取地点坐标
@ kiler这篇博客目的不是告诉别人去怎么找坐标点,而是告诉大家怎么用webbrowser,这是关键,博客里也有写到,举一反三...
--树形图
3. Re:利用webbrowser自动查取地点坐标
@ 树形图引用@kiler不错,但是我只想要坐标,地图服务用的别家的,而且我不喜欢去研究它的api浪费时间每个基本每个在线地图厂商都会提供geocoding api,而且不同地图供应商的坐标都是不一样...
--kiler
4. Re:利用webbrowser自动查取地点坐标
@ kiler不错,但是我只想要坐标,地图服务用的别家的,而且我不喜欢去研究它的api浪费时间...
--树形图
5. Re:利用webbrowser自动查取地点坐标
做这个东西精神可嘉,但是还是建议你多看看人家文档应该怎么做,地理位置查出坐标根本无需查地图。你好好看看百度地图的geocoding服务,就是做这事的。 =webapi/guide/webservice...
--kiler
点击右上角即可分享
