摘要:
规避SQL注入 如果不规避,在黑窗口里面输入内容时利用拼接语句可以对数据进行攻击 如:输入Code值 p001' union select * from Info where '1'='1 //这样可以查询到所有数据,不要轻易相信用户输入的内容 防止SQL注入攻击 通用方法:可以用正则匹配掉特殊符号 阅读全文
摘要:
数据访问 对应命名空间:System.Data.SqlClient; SqlConnection:连接对象 SqlCommand:命令对象 SqlDataReader:读取器对象 CommandText:命令文本 增删改、查分以下几步: 1、造连接字符串 string connstring = "s 阅读全文
摘要:
一、设计模式 1、工厂模式 2、单例模式 二、委托 也称为代理,事件也是一种委托,定义在类的最外面。 1、定义委托 关键字:delegate 函数签名:签名和函数保持一致 (函数签名指返回类型和参数列表:例上面程序2中的void和string s) 定义委托的时候要根据函数来定义 public de 阅读全文
摘要:
一、类库 引用别人写的类 1、源代码方法: 可以将直接写好的.cs源代码文件,添加进我的解决方案文件夹下,在解决方案资源管理器中, 项目上右键→添加→现有项,来添加此.cs源代码文件的使用,需要引入相应的命名空间 2、类库方法: 一个dll文件,就是一个类库 它人新建一个类库,在里面编写类和相应的方 阅读全文
摘要:
一、抽象类 抽象类,只为继承而出现,不定义具体的内容,只规定该有哪些东西 一般抽象类中只放置抽象方法,只规定了返回类型和参数 比如: 人 - 有吃饭,睡觉方法 男人 - 继承人抽象类,必须实现吃饭,睡觉的方法主体 女人 - 继承人抽象类,必须实现吃饭,睡觉方法的主体 抽象类中可以有普通属性,通过子类 阅读全文
摘要:
静态 1.普通成员 普通成员都是属于对象的 用对象调用 2.静态成员 静态成员是属于类的 用类名调用 stactic 静态关键字 注:静态方法里面不能包含普通成员 普通方法里面可以包含静态成员 用处:1.为了简便,连接数据库的时候,造连接对象类,使用静态属性直接返回连接对象。 2.两个类之间传递信息 阅读全文
摘要:
一、封装 目的:保护类,让类更加安全。 做法:让类里面的成员变量变为私有(即访问修饰符)的,做相应的方法或者属性去间接的操作成员变量 ※访问修饰符 private 私有的 只能在该类中访问 protected 受保护的 只能在该类和它的子类中访问 public 公有的 在任何地方都可以访问 △封装成 阅读全文