03 2016 档案
sql参数化查询避免注入漏洞的原因探析
摘要:网上其他同学的都说是重用执行计划,将用户输入的作为文本查询,到底如何实现,我用下面三行代码来解析一下。 无论是调用存储过程还是用SqlParameter方式,都会牵涉到赋值给变量的问题,如果给test变量赋值' or 1='1、'' or 1=1和' 1 or 1=1'的,运行的时候,会出现语法不正
阅读全文
vb6加载时提示出错,窗体log文件中错误信息为:控件 XX 的类 MSComctlLib.ListView 不是一个已加载的控件类。
摘要:解决办法:单击[工程] -- [部件] 添加此Microsoft Windows Common Controls-6.0 (SP6)部件,如果列表中没有,浏览到~\project\包\Support中 添加MSCOMCTL.OCX此部件,如果还不行,需要注册一下此部件,然后保存重启电脑或者vb。如何
阅读全文
