摘要:
SQL Injection,通过把SQL命令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL指令,即利用现有应用程序,将恶意SQL命令注入到后台数据库引擎并执行的能力。 原因:没有严格区分程序命令和用户数据(用户输入),导致用户数据被解释成程序命令被恶意执行。 阅读全文
摘要:
Shallow Copy System.Object.MemberwiseClone();受保护的方法。 Deep Copy 实现 ICloneable 接口并重写 Clone() 方法: 下面总结了 深拷贝 的几种常用方法 其中,前4种方法类似,最后一种方法是通过反射实现深拷贝。 注意,类对象应该 阅读全文
摘要:
refactoring,减少为字段创建属性的时间。 阅读全文
摘要:
在UML类图中,有以下几种常见关系: 泛化 - Generalization "is-a",继承关系,表示一般与特殊的关系; 子类(接口)特化父类(接口)的所有特征和行为,是对象之间耦合度最大的一种关系; 空心三角形 + 实线; 实现 - Realization Realization 类与接口的关 阅读全文
摘要:
统一/标准建模语言,Unified Modeling Language,支持模型化和软件系统开发的图形化语言,为软件开发的所有阶段提供模型化和可视化支持,目标之一就是为开发团队提供标准通用的设计语言来开发和构建计算机应用。 利用图解符号对问题建模,可视化,软件设计的“蓝图”; 可扩展性; [1]. 阅读全文