摘要:
sql注入:利用现有应用程序,将(恶意)的SQL命令注入到后台数据库执行一些恶意的操作 防止策略 : 1.严格限制Web应用的数据库的操作权限,给此用户提供仅仅能够满足其工作的最低权限,从而最大限度的减少注入攻击对数据库的危害; 2检查输入的数据是否具有所期望的数据格式,严格限制变量的类型 ;3.对 阅读全文
摘要:
using关键字作用:一种是作为using指令,另一种是作为using语句.当我们自定义的类及其业务逻辑中引用某些托管和非托管资源,就需要实现IDisposable接口,实现对这些资源对象的垃圾回收 阅读全文