2013年4月10日
传参的模糊查询
摘要: 写SQL模糊查询语句可能大多数是这样写:string sql = "select * from UserInfo where username like'%"+username +"%'";但这样直接在sql语句中拼接字符串似乎不太明智。很不安全。还有一种写法:string sql = "select * from UserInfo where username like @username";注明:这里无需单引号。按上面的写法,需要传递@username参数.,并且在传递参数值时需要写模糊查询特征字符‘%’.例如我们 阅读全文
posted @ 2013-04-10 15:05 zagelover 阅读(574) 评论(0) 推荐(0) 编辑
js屏蔽鼠标右键
摘要: 本文来自超线程搜索(CXCSS)http://www.cxcss.comoncontextmenu="window.event.returnValue=false" style="overflow-y: hidden; overflow-x: hidden"ajs9 leftmargin="0" topmargin="0"<body oncontextmenu="return false"></body><!--禁止网页另存为: --><noscript 阅读全文
posted @ 2013-04-10 13:26 zagelover 阅读(171) 评论(0) 推荐(0) 编辑