-
使用参数化查询防止SQL注入漏洞
SQL注入漏洞曾经是Web应用程序的噩梦,CMS、BBS、Blog无一不曾受其害。近年来,自从参数化查询出现后,SQL注入漏洞已成明日黄花。参数化查询(Parameterized Query 或 Parameterized Statement)是访问数据库时,在需要填入数值或数据的地方,使用参数 (Parameter) 来给值。<br />...
ASP/.NET 2011-01-05 00:00:00 -
ASP的个性化的时间格式化调用函数 例如显示为YY天前
用ASP程序写的一个人性化和个性化的时间日期格式化调用函数, 在分类信息站,Discuz!、bbsmax论坛等可以应用,例如可以显示为YY天、YY秒前、YY分钟前等。...
编程综合 2010-07-12 00:00:00
