-
使用参数化查询防止SQL注入漏洞
SQL注入漏洞曾经是Web应用程序的噩梦,CMS、BBS、Blog无一不曾受其害。近年来,自从参数化查询出现后,SQL注入漏洞已成明日黄花。参数化查询(Parameterized Query 或 Parameterized Statement)是访问数据库时,在需要填入数值或数据的地方,使用参数 (Parameter) 来给值。<br />...
ASP/.NET 2011-01-05 00:00:00 -
ASP.NET 中如何防范SQL注入式攻击
所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。...
ASP/.NET 2011-01-05 00:00:00 -
谷歌中国真的走了 谷歌将Google.cn中文搜索页面转切至Google.com.hk页面
谷歌表示已关闭Google.cn并将未经审查版本服务转至香港主机...
科技资讯 2010-03-23 00:00:00 -
支付宝正式启用zhifubao.com和zhifu.com两域名
3月3日消息,支付宝今天下午正式启用zhifubao.com和zhifu.com两个域名,两个新增域名将作为官网的系列域名之一,同时旧有域名仍将保持使用。...
互联网 2010-03-04 00:00:00 -
摩尔庄园域名61.com收购价格曝光
摩尔庄园收购的二数字域名61.com已正式启用,此前域名收购价格并未透露。近日,有消息正式该域名的成交价格为148334美元,约合人民币近102万元。...
业界动态 2009-12-10 00:00:00
