摘要:
曾经参加某公司的一道面试题--ASP.NET中如何防范SQL注入式攻击 在网上找到的资料如下:一、什么是SQL注入式攻击? 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻... 阅读全文
2007年8月27日 #
摘要:
DataBinder.Eval的用法总结 很久没用vs2003了,晕用惯Eval("ss"),DataBinder好多都要不熟悉,也忘了什么时候网上转载记下DataBinder.Eval总结一、DataBinder.Eval的基本格式在绑定数据时经常会用到这个句程序:<%# DataBinder.Eval(Container.DataItem,"xxxx")%>或者<%# Dat... 阅读全文