摘要： 开源从出现的那天起就注定一直要被关注下去. 一些非常优秀的软件我们使用起来游刃有余，但是我们对它的运行机制或者源码了解很少； 这样的结果是当我们使用的越好, 对其中的运行机制了解的欲望就越少；其实一个资深的编程人员, 不应该过于迷恋于别人开发好的软件或组件, 这会使我们对更深层的原理知道的机会减少. 这里不是否定大家去使用现成的优秀的软件或组件, 而是至少应该明白其中的一些原理或运行机制, 然后再... 阅读全文

摘要： 一. 单向数据绑定: 简单来说就是ASP.NET在运行时完成了页面的动态编译，并解析页面的各种服务器端代码，包括数据绑定语法。而数据绑定的语法虽是一些<%# %>代码块，在生成的代码中，仍然使用了服务器端控件以及在DataBinding事件调用DataBinder.Eval方法来完成数据的绑定工作。所有的数据绑定模板控件都使用了这样的机制来进行数据的单向绑定. 这种情况下我们得到的数... 阅读全文

摘要： 在 SQL 语句中, NULL 值与字符列中的空格, 数字中的零, 字符列中的 NULL ASCII 字符都不相同. 当DBMS在一列中发现一个 NULL 值时, 就将其翻译为未定义或是不可用的. DBMS不能在一列中做出有关 NULL 的假设, 也不能假设 NULL 值等于 NULL, 造成某一列成为 NULL 的因素可能是: (1),值不存在；(2), 值未知； (3), 列对表不可用. 所以... 阅读全文

摘要： 好像自已在书写 SQL 语句时由于不清楚各个关键字的执行顺序, 往往组织的 SQL 语句缺少很好的逻辑, 凭感觉 "拼凑" ( 不好意思, 如果您的 SQL 语句也经常 "拼凑", 那您是不是得好好反省一下呢?, 呵呵). 确实是爽了自己, 可苦了机器, 服务器还需要在我们的杂乱无章的 SQL 语句中寻找它下一句需要执行的关键字在哪里. 效率嘛, 由于我们的感觉神经对秒以下的变化实在不敏感, 暂且... 阅读全文

摘要： SQL 注入式攻击是指利用设计上的漏洞, 在目标服务器上运行 SQL 命令以及进行其他方式的攻击, 动态生成 SQL 语句时没有对用户输入的数据进行验证. SQL 注入式攻击是一各常规性的攻击, 可以允许一些不法用户检索他人的数据或改变服务器的设置或者在他人不小心的时候破坏其服务器. SQL 注入式攻击不是 SQL Server 问题, 而是不适当的程序. 要防范 SQL 注入式攻击, 应该注意以... 阅读全文