我知道我可以使用存储过程来代替,但是考虑到我有一个管理员可以输入commentid的文本框,那么SQL注入这段代码会很容易吗?
浏览 0提问于2019-02-22得票数 1
1回答
解决方案:我创建了一个带参数的SQLCommand查询,然后将SQLCommand.CommandText放入一个字符串并将其返回(返回给将要处理该查询的业务逻辑)return query;
子问题如果主要问题是ok:我是否应该将单选按钮和下拉菜单的值也放入参数中,或者它们是防注入的吗
浏览 5提问于2011-07-05得票数 3
回答已采纳
哪种验证方法更好(javascript/asp.net验证)?我知道当javascript在浏览器上被禁用时,验证将被禁用,但是使用asp.net验证控件,即使javascript被禁用,您也可以调用page.validate()方法进行验证。
浏览 1提问于2009-09-16得票数 1
回答已采纳
您的站点只使用ASP.net窗体身份验证和login.aspx上的ASP.net登录服务器控件进行保护。详情如下:
微软提供的零代码开箱即用的体验有多安全?
浏览 7提问于2008-09-25得票数 20
回答已采纳
我有一个控制器在ASP核心MVC。我试图减少构造函数中的依赖项注入服务,以便更容易地开始构建单元测试。但是,我有一些只在一两个控制器操作中使用的注入服务。例如,我注入ILocationService是因为在我的几个操作中,我需要查找一个国家的Id号码,并使用数据库获得一个ISO 2国家代码(例如将ID 1映射到"CA",映射2到"US“等等)。ASP.Core支持[FromServices]属性,因此我可以选择将ILocationService直接注入到我的
浏览 0提问于2019-02-12得票数 6
回答已采纳
3回答
网站安全测试
、、
该网站是使用ASP.Net 3.5/4和一个MS数据库创建的。该网站的主要特点是:
这些测试是手动进行的,我可以访问源代码!
浏览 3提问于2011-05-21得票数 5
回答已采纳
1回答
我有一组应用程序,它们都使用相同的基本代码库--一些ASP.NET web项目、一些WCF服务(在ASP.NET下运行)、一些Windows和几个可执行文件。就注入而言,各种应用程序之间有很多重复。它们通常需要相同的数据库连接、相同的具体对象等。基于每个项目的duplicationLocal变化零代码
浏览 5提问于2010-03-30得票数 0
我的C# web应用程序首先使用实体框架7代码。DbContext的作用域为HTTP请求的生存期。有一个UnitOfWork类包装这个DbContext。这会被注入到大多数需要在数据库上执行Crud操作的服务中。
应用程序还具有一个AuditService,用于在抛出异常时审计错误。因此,在本例中注入UnitOfWork/DbContext的新实例是有意义的。但是对于所有其他服务,应该注入作用域为HTTP请求的UnitOfWork/DbContext吗?我正在使用微软内置的IoC容器,这是ASP
浏览 3提问于2016-04-28得票数 3
回答已采纳
1回答
我正在为一个.NET MVC web应用程序使用依赖注入,其中我有三个基本层:我将数据层注入服务层,将服务层插入到我的web应用程序中的控制器中,这一切都很好
浏览 0提问于2015-10-20得票数 7
回答已采纳
我正在尝试在asp.net MVC应用程序中使用StructureMap,而不是使用HttpSession来存储实例。我做错了什么,或者我如何注入一个CurrentSession并为每个登录的用户/会话确定它的作用域?
浏览 0提问于2010-04-28得票数 0
回答已采纳
我有一个asp.net mvc应用程序,并使用StructureMap 2.5.3 (SM)在我的控制器中注入服务和存储库类。所有控制器均由SM工厂制造。使用存储库打印服务,下面是多个请求的打印:存储库哈希码: 21756593 26-3-200918:59:34服务哈希码: 59389065 26-3-200918:59:34
存储库哈希码</
浏览 3提问于2009-03-26得票数 0
3回答
我在asp.net表单上使用Jquery进度条控件来显示检查器完成工作的百分比。下面是进度条的客户端函数。
浏览 5提问于2014-11-10得票数 0
回答已采纳
6回答
我是一个C# ASP.net MVC开发人员。对于相当于asp.net mvc的java框架,有什么建议吗?
浏览 2提问于2011-01-10得票数 1
回答已采纳
2回答
我有一个JavaScript库,它是从ASP.NET MVC站点提供的。我想追踪这个图书馆的使用情况。我只对跟踪库加载到的页面、加载的时间以及加载的次数感兴趣。我不需要追踪其他分析。这是可能的,因为我的库将HTML元素注入消费页面的DOM中。就隐私问题而言,这个库实际上只是供我工作的组织内部使用,所以我可能不必太担心这个问题。我们使用Google Analytics.Setup,一个ASP.NET MVC控制器,为JavaScript文件提供服务并跟踪每个请求。我相信这就是谷歌对Google和其他一些库所做的。遗传算法似乎假定对某个跟踪<e
浏览 7提问于2011-11-16得票数 3
回答已采纳
我有一个ASP.NET Core5API,需要执行一些后台任务。这些后台任务将在整个应用程序生命周期中运行,并将读取蔚蓝队列,因此花费大量时间不做任何事情。如果我不使用Task.Run(),那么每次我的后台任务从队列中得到一些信息时,等待之后的代码就会继续,然后它会阻塞ASP中的某个主线程,这首先会导致任务的中断。
浏览 1提问于2021-05-11得票数 0
回答已采纳
6回答
我们有一个明显被袭击的调查地点。这些症状与本网站的以下页面所描述的相同:。 </ title> < script src = http : // google-stats49.info/ur.php >。
surveyID=91+update+usd_ResponseDetails+set+categoryName=REPLACE(cast(categoryName+as+varchar(8000)),cast(char(60)%2Bchar(47
浏览 6提问于2010-09-24得票数 10
2回答
我首先尝试用asp.net核心3.1代码实现级联下拉列表。我有两张桌子,分别是汽车制造和汽车型号。第一个下拉列表将填充make,在选择任何make时,第二个下拉列表将填充模型。return new JsonResult(_vehicleService.GetModels(MakeId)); }我的Razor标记 <
浏览 5提问于2020-08-11得票数 0
回答已采纳
1回答
向DTO注入依赖关系
、、、、
Introduction伪码:var entity = DataAccess.GetById(id); { {
return Calculator.Discount()
浏览 2提问于2011-12-01得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
