作者:黃忠成
連串 Mass SQL Injection 攻擊讓我們回憶起數年前 SQL Injection 攻擊多年後今天我們仍深陷於同樣危機中本文詳述 SQL Injection 歷史、肇因、解決及偵測思路方法更為讀者們引介全新、更加安全防堵 SQL Injection 策略
什麼是 SQL Injection?
SQL Injection中譯為 SQL 注入更為人知名稱是【資料隱碼攻擊】意指開發人員於撰寫網頁應用程式的際貪圖時方便或是依循前人慣性寫法而開啟道門在數年前次大型 隱碼攻擊行動喚起了所有網站擁有者及設計人員防駭的心讓我們認知到網站是個曝露在所有人面前公共園地其安全性不容忽 [阅读全文] [PDF]
微软LINQ to SQL技术为.net开发人员提供了种机会使其可以清除所开发Web应用中SQL注入式安全漏洞可能性 随着对Web安全破坏和日俱增开发人员越来越深刻地认识到需要为其开发应用安全性承担更大责任而且应用框架厂商们也将更坚实安全特性构建到其应用软件Software中去许多开发人员已经认识到构建安全应用和防止破坏性攻击最有效思路方法就是从开始就要安全地设计和实施应用不幸是开发团队(Team)往往缺乏训 [阅读全文] [PDF]
目录 导言 软件Software需求 数据库实现 Data Access层实现 Web Service层实现 Silverlight客户端实现 结语 导言 Silverlight 2支持JSON、Web Service、WCF以及Sockets等新特性对数据CRUD操作这个系列用例子结合数据库步步图文描述来学习下Silverlight 2 beta 1中进行数据库CRUD操作方面实战能力 这里多说几句:微软发布是Silverlight 2 beta1 并不是Silverlight 2.0也不是Silverlight 2. [阅读全文] [PDF]
目录 导言 软件Software需求 数据库实现 Data Access层实现 Web Service层实现 Silverlight客户端实现 结语 在上篇我们完成了这个前面部分这篇我们继续下面操作 Silverlight客户端实现 这个部分主要完成Silverlight客户端操作首先引用WCF服务然后在Page页面中我们使用DataGridControl控件来实现对数据绑定另外添加个用户Control控件实现增加、删除、修改操作处理下面步步来实现这些步骤吧 第步:引用WCF服务 第 2步:添加个用户Control控 [阅读全文] [PDF]
="t18">我们知道LINQ中增删改都要SubmitChanges思路方法我们记录所有SQL方式就是重写(override)DataContext中SubmitChanges思路方法为了避免每次修改dbml文件时影响我们自己写内容我们要先写个DataContext分布类在这个类中重写SubmitChanges思路方法代码如下Codepublic partial DataClasses1DataContext { public override void SubmitChanges(.Data.Linq.ConflictMode failureMode) { //记录日志(每天个文件记录所有 [阅读全文] [PDF]
本文举例源代码或素材下载
今天装好了VS2008 Beta2就迫不及待地试用下Linq中ORM功能在初步尝试后发现Linq中ORM还是非常不错通过反射查看.Data.Linq.dll发现Linq中ORM是使用反射完成了OR映射工作基于此我开始有点怀疑Linq中ORM性能问题为了进步研究问题我写了个简单测试在事务中使用DataRabbit 3.0和 Linq to sql 以ORM方式分别向数据库Customer表中插入1000条数据来看各自所需时间 首先Customer结构如下:数据访问框架(14)-- DataRabbit 3. [阅读全文] [PDF]
这里简单介绍Linq投影、筛选和排序子句 Select select 在个集合序列按给定条件进行投影select 可以返回组合筛选结果返回匿名类型对返回结果进行操作返回组合子查询结果等等 select 思路方法定义原形为:public IEnumerable<TResult> Select<TSource, TResult>(this IEnumerable<TSource> source, Func<TSource, TResult> selector) 该扩展思路方法是在Enumerable类 [阅读全文] [PDF]
本篇介绍Linq集合操作继续使用Linq 学习(3) 语法结构中介绍数据源 Count/LongCount Count/LongCount 返回结果集中元素数量返回类型分别为/long 原型为:public Count<TSource>(this IEnumerable<TSource> source[, Func<TSource, bool> predicate]) 姓名长度大于 4个学生数量:var result = (from student in DataSource.Students [阅读全文] [PDF]
本文举例源代码或素材下载
本篇简单回顾C#语言集合操作变化通过和Linq对等面向对象语法来认识Linq Linq是Language Integrated Query 初识Linq感觉跟SQL ServerTsql很像可以进行语言必备逻辑操作也可以实现对集合直接查询 Net1.X时代 C#不支持泛型集合用元素只能为object类型ArrayList等 添加、取出元素都和Object类型进行强制类型转换, 如果是值类型要进行装箱操作取出元素时进行拆箱操作,影响效率 编译时不进行类型检查类型不匹配运行时可能出错 定义实体类: [阅读全文] [PDF]
前面介绍了C# 3.0 新特性对其注意事项没有过多介绍在这补充下回顾下.NET 3.X新特性 自动属性(Automatic Properties) 不妨称自动属性的前属性为传统属性自动属性简化了语法但也失掉了属性设置获取时进行操作功能也无法设置值 若想只读或只写可在或get前加上访问修饰符设置访问修饰符必须比属性本身可访问性低并且不能同时设置get和访问修饰符;ernal和protected存在交集因此不能同时设置属性和get或分别为ernal和protected 下面代码演示自动属性和传统属性:public Test1{ public I [阅读全文] [PDF]
我们继续讲解LINQ to SQL语句这篇我们来讨论Union All/Union/Intersect操作和Top/Bottom操作和Paging操作和SqlMethods操作 Union All/Union/Intersect操作 适用场景:对两个集合处理例如追加、合并、取相同项、相交项等等 Concat(连接) 介绍说明:连接区别集合不会自动过滤相同项;延迟 1.简单形式:var q = ( from c in db.Customers select c.Phone ).Concat( from c in d [阅读全文] [PDF]
从今天开始继续这个系列告诉大家个好消息:微软于2月1日发布了Visual Studio Team 2008 Team Suite简体中文版您可以在下载Visual Studio Team 2008 Team Suite简体中文版90 天试用版今天简单学习下开放式并发控制和事务内容具体详细内容现在可以参看MSDN了 Simultaneous Changes开放式并发控制 下表介绍 LINQ to SQL 文档中涉及开放式并发术语: 术语 介绍说明 并发 两个或更多用户同时尝试更新同数据库行情形 并发冲突 两个或更多用户同时尝试 [阅读全文] [PDF]
对象标识 运行库中对象具有唯标识引用同对象两个变量实际上是引用此对象同例子你更改个变量后可以通过另个变量看到这些更改 关系数据库表中行不具有唯标识由于每行都具有唯主键因此任何两行都不会共用同键值 实际上通常我们是将数据从数据库中提取出来放入另层中应用在该层对数据进行处理这就是 LINQ to SQL 支持模型将数据作为行从数据库中提取出来时你不期望表示相同数据两行实际上对应于相同行例子如果您查询特定客户两次您将获得两行数据每行包含相同信息 对于对象你期望在你反复向 DataContext 索取相同信息时它实际上会为你提供同对象例子你将它们设计 [阅读全文] [PDF]
运算符转换1.AsEnumerable:将类型转换为泛型 IEnumerable 使用 AsEnumerable<TSource> 可返回类型化为泛型 IEnumerable 参数在此举例中LINQ to SQL(使用默认泛型 Query)会尝试将查询转换为 SQL 并在服务器上执行但 where 子句引用用户定义客户端思路方法 (isValidProduct)此思路方法无法转换为 SQL 解决思路方法是指定 where 客户端泛型 IEnumerable<T> 实现以替换泛型 IQueryable<T>可通过 [阅读全文] [PDF]
高级特性 本文介绍LINQ高级特性其包括大家都关心动态查询使用方法另外简单提下ID标识这个知识 动态查询 有这样个场景:应用可能会提供个用户界面用户可以使用该用户界面指定个或多个谓词来筛选数据这种情况在编译时不知道查询细节动态查询将十分有用 在LINQ中Lambda表达式是许多标准查询运算符基础编译器创建lambda表达式以捕获基础查询思路方法(例如 Where、Select、Order By、Take While 以及其他思路方法)中定义计算表达式目录树用于针对数据源结构化查询这些数据源实现IQueryable<T>例如LINQ t [阅读全文] [PDF]
、写本系列目 我平时利用课余零碎时间来学习ASP.NET3.5、LINQ、Silverlight、ASP.NET 3.5 Extensions等新东西通过笔记形式来记录自己所学历程也给大家起学习Visual Studio 2008 和 .NET 3.5提供个平台为保证此系列完整性我打算先依次介绍下C# 3.0新语言特性和改进然后从条条LINQ语句分析来贯穿LINQ知识点最后通过个例子实战Linq to sql带来全新编程体验此系列比较长欢迎大家关注和对此系列提出建议已经熟悉朋友欢迎去博客园社区 Web技术联盟小组在 Web技术联盟小组 TerryLee [阅读全文] [PDF]
在第篇中知道了Visual Studio 2008新特性从这篇开始进入此系列第 2部分——介绍C# 3.0新语言特性和改进 总体来说Visual Studio 2008和.NET 3.5是建立在.NET2.0核心基础的上.NET2.0核心本身将不再变化(如果不了解.NET2.0朋友请参看MSDN或者些经典书籍)C# 3.0新语言特性在.NET2.0基础上进行了改进这些改进功能可以大大简化我们编写有关C# 3.0新语言特性在博客园里很多朋友都介绍了我在这里简单介绍下记录自己所学东西也为后面LINQ打下基础 C# 3.0新语言特性 [阅读全文] [PDF]
上篇我们介绍了C# 3.0新语言特性和改进上部分这篇我们继续介绍剩下部分 C# 3.0新语言特性和改进包括: 自动属性(Auto-Implemented Properties) 隐含类型局部变量(Local Variable Type Inference) 匿名类型(Anonymous Types) 对象和集合化器(Object and Collection Initializers) 扩展思路方法(Extension Methods) Lambda表达式和Lambda表达式树 (Lambda Expression and Lam [阅读全文] [PDF]
简单地说LINQ 是支持以类型安全方式查询数据系列语言扩展;它将在代号为“Orcas”下个版本 Visual Studio 中发布待查询数据形式可以是 XML(LINQ 到 XML)、数据库(启用 LINQ ADO.NET其中包括 LINQ 到 SQL、LINQ 到 Data 和 LINQ 到 Entities)和对象 (LINQ 到 Objects) 等LINQ 体系结构如图 1 所示 " _disibledevent= c.Address}) .Count; 在本例中查询现在返回在 91822 ZIP Code 区居住 [阅读全文] [PDF]
、事件
最近做项目要求实现如下查询:
有 3个表:论文(Paper)期刊(Magazine)期刊学科分类(MagazineSubjectClass) 3者关系为:论文和期刊关系为对多(篇论文对应个期刊个期刊对应多篇论文)期刊和期刊分类关系是对多(个期刊对应多个分类)如图:
要求实现查询如下:
给出&ldqu [阅读全文] [PDF]
- sqlserver不存在:"SQL Server不存在或访问被拒绝"问题的解决
- oracle数据库归档:ORACLE入门的改数据库的归档方式
- oracleddl:Oracle 9i轻松取得建表和索引DDL语句
- 排出PL/SQL最佳操作规程优先次序加以应用
- linux文件系统:Linux文件系统的反删除思路方法
- sqlserver7.0:SQL Server 7.0 入门( 5)
- mysql优化:MySQL索引分析和优化解决方案
- sqlserver视图:解决Sql Server 2005中无法新建视图 报此数据
- mysql导入数据:MySQL带索引的表 大批量数据导入的性能提升
- javascript延时:javascript设定延时
- substringsubstr:JavaScript中substr和substring的区别
- javascript格式:Javascript获取任意格式文件的大小
- 数据库连接字符串:.NET连接数据库的字符串 密码数据丢失的解决思路方法(persist security info=true )
- javascript调用:asp.net中在.cs文件中调用前台JavaScript代码
- oracle修改列名:解决Oracle透明网关连接SQL server进行数据操作出现 列名无效 问题
- ora03113:ora-03113 通信通道的文件结束错误处理
- sqlplus清屏:Oracle的SQL*Plus工具中如何清屏
- calendarextender:解决AjaxControlToolkit中CalendarExtenderControl控件显示层叠顺序
- asp.netwinform:Asp.Net & Winform 条形码系列的Code39
- photoshop调色:PhotoShop曲线调色的酒吧女歌手美化