在做机房收费系统的时候,曾经利用过传递参数的形式来将值传递给SQL语句或者存储过程,因为这样可以通过参数化的查询来帮助抵御“SQL 注入”式攻击,这种攻击者会将命令插入SQL语句,从而危机服务器的安全。
SqlParameter Param = new SqlParameter("@CourseID", 4);
这样可以从一定程度上来抵御SQL注入,但做的还不是很好,细心的话,你会...
分类:
数据库 时间:
2014-09-20 16:26:19
阅读次数:
271
在做机房收费系统的时候,曾经使用过Sqlhelper,当时对此内容理解不是很好,参照的是下篇的博客:
vb.net—SQLHelper类的使用
而做过之后,当再次回首往事的时候,发现这个SQLHelper类并不是想象中的那么强大,其实可以在多扩充些。并且不好的地方是没有加入安全的事务机制,在此小编在前人的基础上,模仿别人写了一个类似的Sqlhelper。先看下类图。
此类一...
分类:
数据库 时间:
2014-09-20 15:21:49
阅读次数:
420
上篇文章《机房重构(3)——存储过程》介绍了存储过程的使用,接下来介绍一下触发器的使用。说到触发器,我们并不陌生,我们学习过程中涉及到非常多相关的知识,可是欠缺的实践应用。通过这次机房收费,对触发器有了进一步的理解。 1、简单介绍 触发器也是一种与表事件相关的特殊的存储过程。由事件来触...
分类:
其他好文 时间:
2014-09-20 14:02:27
阅读次数:
203
在敲系统的过程中,觉得有点困难的是上下机和结账。当理不清关系,没有头绪的时候,我们先画画图吧,把逻辑理清了,思路自然就有了,不会的再去查就可以了。今天我们就先来分析一下所谓的上下机。
一、上机
上机流程图:
解释说明:
(1)判断文本框的内容是否为空,是否为数字,“否”则弹出提示框;
(2)若文本框为数字,判断卡号是否注册,“否”则弹出提示框...
分类:
其他好文 时间:
2014-09-18 20:41:34
阅读次数:
159
计算机数据库中的视图是一个虚拟表,其中内容有查询定义。同真实的表一样,视图包含一系列带有名称的列和行数据。但是,视图并不在数据库中与存储的数据值集形式存在,行和列数据来自由定义视图的查询所引用的表,并且在引用视图时动态生成。...
分类:
Web程序 时间:
2014-09-16 23:47:01
阅读次数:
285
Zend Studio 10正式版破解及汉化2013年03月12日?PHP? 共 975字 ? 字号小中大?暂无评论? 阅读 6,828 次今天下载了Zend Studio 10正式版来学习下PHP,200多兆的软件下了我一个下午居然还要收费,真是惨绝人寰啊!寻思着在我大天朝居然还有这种事,百度之。...
分类:
其他好文 时间:
2014-09-16 01:33:49
阅读次数:
272
putty可以执行非图形界面的命令,但是如果是开启图形界面的命令,如firefox,就不行了。用过xwin32或者xmanager的人应该知道,xwin32和xmanager是独立的应用程序,就是说单独,不需要其他程序即可远程控制linux,但是xwin32和xmanager都不是免费的,都是收费软...
分类:
其他好文 时间:
2014-09-15 17:16:09
阅读次数:
318
从一开始对于机房收费系统的无从下手,到现在已经接近尾声,像冬天的迷雾一样,随着时间散开了去,对于其也是越来越清晰,想一想,这种学习的过程还真是美妙。
当然只学习不去总结是没有意义的。今天我就来把存储过程的使用总结一下。拿用户注册来说,就是往数据库里添加用户,以方便更多的用户使用。那么用户注册我们要注意到什么呢?
1.通过卡号判断用户是否已经存在。
如果不存在该用户:
2.将信息写入...
分类:
其他好文 时间:
2014-09-14 23:43:57
阅读次数:
318
在敲机房的时候,感觉退卡挺简单的,很快的完成了。但是验收的时候,它却出问题了——次卡正在上机,可以退卡,但是却没有对下机进行处理。现在重新来实现这个功能,其实仍然也是很简单的。
一、整理思路
二、总结
出现这种问题,就是自己想的不够全面,没有一个完整的思路。这次考虑到该卡号是否上机之后,其实就是增加了一个下机的过程,整个的流程和程序的编写应该没有什么问题。所以,思想很重要!...
分类:
其他好文 时间:
2014-09-14 22:11:17
阅读次数:
186
SqlHelper是一个基于·NETFramework的数据库操作组件。组件中包含数据库操作方法。SqlHelper用于简化你重复的去写那些数据库连接(SqlConnection),SqlCommand,SqlDataReader等等。SqlHelper封装过后通常是只需要给方法传入一些参数如数据库连接字符串,SQL参数等,就可以访问数据库了,很方便。
————官方正解...
分类:
数据库 时间:
2014-09-14 15:26:17
阅读次数:
313
