ASP.NET防止SQL注入函数
using System;
using System.Text.RegularExpressions;
using System.Web;
namespace FSqlKeyWord
......{
/**//**//**//// <summary>
/// SqlKey 的摘要说明。
/// </summary>
public class SqlKey
......{
private HttpRequest request;
private const string StrKeyWord = @"select|insert|delete|from|count(|drop table|update|truncate|asc(|mid(|char(|xp_cmdshell|exec master|netlocalgroup administrators|:|net user|""|or|and";
private const string StrRegex = @"[-|;|,|/|(|)|[|]|}|{|%|@|*|!|']";
public SqlKey(System.Web.HttpRequest _request)
......{
//
// TODO: 在此处添加构造函数逻辑
//
this.request = _request;
}
/**//**//**//// <summary>
/// 只读属性 SQL关键字
/// </summary>
public static string KeyWord
......{
get
......{
return StrKeyWord;
}
}
相关文档:
第二十题:
怎么样抽取重复记录
表:
id name
--------
1 test1
2 test2
3 test3
4 test4
5 test5
6 test6
2 test2
3 test3
2 test2
6 test6
查出所有有重复记录的数据,用一句sql 来实现
create table D(
id varchar (20),
name varchar (20)
)
insert into D values('1','test1')
insert into D val ......
.NET中C#的byte关键字映射.NET的Byte结构:表示一个 8 位无符号整数。Byte 值类型表示值介于 0 和 255 之间的无符号整数。
.NET中C#的short关键字映射.NET中的Int16:有符号 16 位整数,-32,768 到 32,767。
SQL SERVER中的tinyint:从 0 到 255 的整型数据。存储大小为 1 字节。
sbyte:存储8位带符号整数。sbyt ......
这段时间一直在做一个的项目,先前build项目时,一直是正常的,没有任何问题。昨天,在将完成的部分文件签入服务器后,重新生成解决方案
时,build失败,总是提示不允许循环文件引用,和用户控件相关的一些错误--未知服务器标记。接着再生成解决方案,还是失败,但是多生几次之后,尽然
又生成成功了,问题很是怪异。由于 ......
步骤:
1、先在D盘建一个新文件夹
2、打开VS2008,新建一个网站,更改名字后存放在1中的文件夹中,此时要记得给该网站建一个新的文件夹,专门用来存放该网站所有的文件;
3、搭建数据访问层,点击文件——添加——新建项目——类库,更改名字之后,存放在1中的文件夹中,同样也为数 ......
