Edi Wang

Microsoft MVP for Azure

All Posts

浅谈SQL注入攻击与防范

前置知识:数据库、SQL语句、Web编程(ASP、ASP.NET) 前言:这次要谈到问题,其实不是什么新鲜的内容了,早在许多年前,就在各种黑客杂志和网站上提及过。这次我重新谈起这个问题,一方面是为了完成作业,另一方面我会结合目前的前沿技术来谈谈在SQL注入方面的新进展和防范。希望大家能以技术学习为目的,不要利用SQL注入漏洞进行非法攻击。 一、SQL注入漏洞是如何产生的 我们知道,一个动态网站,往往是要和数据库紧密交互的,即按条件从数据库中取出数据在网页上送显,或按用户的操作去改变数据库中的内容。最普遍的应该是新闻系统。我们经常在地址栏看形如这样的URL:http://某网站/ReadNews.asp?id=32,这个URL的作用是把ID=32传给 ReadNews.asp,ReadNews接受到这个id后,就会到数据库中找到id为32的新闻,取出这条记录并将它显示在网页上。然而,这样真 …
ACCESS ASP.NET SQL

GridView生成序号

一个经常碰到的情况:GridView需要添加一个序号列,并且从1开始自动编号。而数据库中的ID往往是不连续的(会有记录被删除的情况),我们无法绑定现有字段作为编号。因此我们需要手动给GridView编号。 思路:在GridView每一行,既Row,被生成的时候,在序号单元格中输出该行的ID+1(第一行是从0开始编的,因此要+1) 实现: 首先,在ASPX页面中,需要手动给GridView添加一个BoundField。示例代码如下: <asp:GridView ID="GridView1" runat="server" AutoGenerateColumns="False" EnableModelValidation="True"> <Columns> <asp:BoundField HeaderText="序号"> < …
ASP.NET GridView

Win7下利用IIS自建网站全攻略!包括ASP和ASP.NET动态网站!高手勿入

首先说明,本文是入门水平,不会介绍IIS中的高级技巧,旨在引领不明白网站建设的童鞋入门,所以高手们可以绕路,不要浪 费青葱。。万一看了,请笑而不语,多多包涵。 读者需要了解网站开发(网页制作)和一些计算机网 络的基本知识。本文不会介绍如何去编写网站以及网络的设置。只介绍如何用IIS架设一个现有的网站。 自己建网站一直是很 多人的梦想。大家一定都多多少少学过网页制作。可做出来的网页,如何在internet上给朋友们看呢?如果你对服务器、网络等不了解,或没G购买虚拟主 机,没关系,你可以用自己的电脑DIY一个“服务器”出来!(当然,个人电脑做服务器是有很大局限性的,这个后面会讲) 其实早在Win98 里,就可以自己建web服务器了。那个时候的组件叫做PWS,2000以后叫做IIS了。并且一直延续到今天。微软在个人版的系统中也预留了阉割版的 IIS,以便网站开发人员自己做测试。 在XP时代,个人 …
ASP ASP.NET IIS