SQL注入的原理你要先了解,因为以前SQL语句是用字符串拼接来组的.所以就有人想到如果我输入一个单引号来闭合原本程序里的单引号然后在自己加些条件呢.加入原本代码StringSQLStr="select*fromt_userswhereusername='"+txtusername.Text+"'";如果你输入'or1=1--我们的SQLStr会变成什么呢select*fromt_userswhereusername=''or1=1--'--后面属于sql的
系统 2019-08-12 01:52:55 2763
如果您喜欢这些文章,欢迎点击此处订阅本Blog
系统 2019-08-29 22:21:53 2762
唉,只怪自己学术不精,现在才学习SQL存储过程,从网上找了不少资料,可是很凌乱,定位也比较高,不适合我这样的小菜学习,现在我就来总结一下C#使用SQL存储过程完整的流程,以SQL2005为例。先简单的说说什么是存储过程:存储过程就是固化在SQL数据库系统内部的SQL语句,这样做的好处是可以提高执行效率、提高数据库的安全性、减少网络流量。接下来就讲解如何在数据库中建立一个存储过程。打开SQL2055数据库,展开“数据库”节点,找到你使用的数据库(目的数据库)
系统 2019-08-12 01:32:23 2762
看到视频里有做这个例子,对着视频把代码打了一遍,测试成功,先记下来,以备后用!!!///全角半角的相互转换//////publicclassConvertDBCAndSBC{///半角转成全角///半角空格32,全角空格12288///其他字符半角33~126,其他字符全角65281~65374,相差65248/////////
系统 2019-08-29 23:40:45 2761
请遍历页面上所有的TextBox控件并给它赋值为string.Empty网上能查到的一些解法的问题第一种,遍历this.Controls代码如下:foreach(Controlctlinthis.Controls){i
系统 2019-08-29 22:07:56 2761
1.带参数的存储过程setANSI_NULLSONsetQUOTED_IDENTIFIERONGOALTERPROCEDURE[dbo].[sp_select_gua]@numintASBEGIN--SETNOCOUNTONaddedtopreventextraresultsetsfrom--interferingwithSELECTstatements.SETNOCOUNTON;selectmeanfromtb_guawhereid=@numENDC#中
系统 2019-08-12 01:55:00 2761
范型在c#编程中经常使用,而经常用list去存放实体集,因此会设计到对list的各种操作,比较常见的有对list进行排序,查找,比较,去重复。而一般的如果要对list去重复如果使用linqdistinct方式,会遇到一些坑爹的问题,发现结果集中还是存在重复数据,原因是使用这种方法是对对象的引用去重复,并不满足我们的需求。因此本文通过c#代理的方式实现对listdistinct操作。先介绍一下对list去重复传统的方法,代码如下:List
系统 2019-08-12 01:52:14 2758
最近做一个项目的安装部署程序,要求有安装的验证,安装的授权,要输入授权吗才可以安装,禁止非法安装。一开始看见用户界面不错,可是添加了用户界面不能控制他,只能接受输入,然后根据输入创建数据库,修改配置之类的东西,网上的资料也多是这类型的,我就自己写了一个,还不是不太满意的,这些窗体都是在安装的过程中弹出来的,我本意是想在安装之前就验证这些内容,可是弄不出来,不知道大家有没有什么好的办法。这是需要验证的两个部分,两个自定义的窗体,代码如下:installer类
系统 2019-08-12 01:32:49 2758
C#获取时间,日期//C#里内置的DateTime基本上都可以实现这些功能,巧用DateTime会使你处理这些事来变轻松多了//今天DateTime.Now.Date.ToShortDateString();//昨天,就是今天的日期减一DateTime.Now.AddDays(-1).ToShortDateString();//明天,同理,加一DateTime.Now.AddDays(1).ToShortDateString();//本周(要知道本周的第一
系统 2019-08-12 01:32:32 2757
需要说明的是,我使用的是sqlserver2000为服务器。按照以下的几步,就可以很顺利的连接到服务器,执行基本的sql操作了。第一步连接服务器SqlConnectionthisConnection=newSqlConnection(@"Server=(local);IntegratedSecurity=True;"+"Database=hospital");thisConnection.Open();第二步新建命令SqlCommandthiscomman
系统 2019-08-12 01:52:08 2755
原博文地址:http://www.cnblogs.com/xia520pi/archive/2011/10/07/2200793.html(*风筝注:因文章链接可能失效,特转发过来,避免以后丢失)什么是抽象类?什么是接口?接口与抽象类有什么区别?什么是委托?什么是反射?这些都是初学者比较犯糊涂的事情,呵呵,这个也不能说的太绝对,反正我就是那个糊涂中的一个。为了把这些最基本的概念和知识打扎实,我整理一下相关的知识点,希望对你也有帮助。文章下载地址:http:
系统 2019-08-12 01:32:22 2753
usingSystem;usingSystem.Collections.Generic;usingSystem.Windows.Forms;usingSystem.Data.SqlClient;usingSystem.Data;usingSystem.ServiceProcess;namespaceAdminZJC.DataBaseControl{//////数据库操作控制类///publicclassDataBase
系统 2019-08-12 01:52:14 2751
//数据备份菜单点击事件privatevoidmnuBackUp_Click(objectsender,System.EventArgse){frmBackUpback=newfrmBackUp(frmBackUp.SetType.BackUp);back.Show();//调用dllBackUpAndReinstate.BackUpbackup=newBackUpAndReinstate.BackUp(Application.StartupPath+"\
系统 2019-08-12 01:33:43 2750
最近为了测试netduino开发板的各个端口是否正常使用,让同事写了一些测试程序,结果出了问题,他的测试程序导致开发板无法发布程序进去,按他的结论是开发板有问题,针对这个情况,我们经过仔细分析代码,认为问题出在代码的写法上。代码如下usingSystem;usingSystem.Net;usingSystem.Net.Sockets;usingSystem.Threading;usingMicrosoft.SPOT;usingMicrosoft.SPOT.
系统 2019-08-12 01:31:59 2750
平时需要把excel导入到oracle中,现总结方法如下:1、使用OLE方式:stringConnStr="Provider=Microsoft.Jet.OleDb.4.0;"+"datasource="+文件.xls+";ExtendedProperties=Excel8.0";OleDbConnectionconn=newOleDbConnection(ConnStr);conn.Open();DataTabledt=newDataTable();Ol
系统 2019-08-12 01:53:49 2748
