2020-04-08 标签:asp,n,et,网站,安全,从小,做起,防范,小结,以下,都以,net,开发,为例,sql,注入,漏洞,解决办法,使用

以下都以ASP.NET开发网站为例。 1、sql注入漏洞。 解决办法：使用存储过程，参数不要用字符串拼接。简单改进办法：使用SqlHelper和OledbHelper 2、跨站脚本漏洞 解决办法：“默认禁止，显式允许”的策略。具体参考：从客户端检测到有潜在危险的Request.Form值，禁止提交h

2020-03-23 标签:visual,studio,2017,正式版,发布,亮点,版本,不仅,添加,实时,单元测试,架构,依赖,关系,验证,特性,还对,许多,实用功能

Visual Studio 2017 正式版发布，该版本不仅添加了实时单元测试、实时架构依赖关系验证等新特性，还对许多实用功能进行了改进，如代码导航、IntelliSense、重构、代码修复和调试等等。无论使用哪种语言或平台，都能节省开发者在日常任务上花费的时间和精力。此外，该版本还带来了一个新的轻

2020-03-23 标签:visual,studio,2017,rc,初探,安装,教程,上次,博客,介绍,其中,改进,启动,很快,一大,进步,配电,程序员

上次看到博客介绍 Visual Studio 2017 RC，看到其中一个改进是启动很快，这是一大进步，也是低配电脑的程序员的期望。不过还没体验，是驴是骡子拉出来看看，这不就开始下载。1、打开官网：https://www.visualstudio.com/vs/visual-studio-2017-

2020-03-16 标签:php,基于,pdo,数据库,操作,支持,mysql,sqlserver,oracle,本文,实例,讲述,分享,大家,参考,具体,如下

本文实例讲述了PHP基于pdo的数据库操作类。分享给大家供大家参考，具体如下：工作中需要操作sqlserver、oracle都是使用的这个类，当时是在别人的基础上改进了，现在分享下Config = $config;$this->connect();}/*数据库连接*/public functi

2020-03-14 标签:python,新功能,揭秘,新手,必学,最新版,发布,今年,夏天,beta,版本,2019,10,14,第一个,正式版,本已

最新版本的Python发布了！今年夏天，Python 3.8发布beta版本，在2019年10月14日，第一个正式版本已准备就绪。现在，我们都可以开始使用新功能并从最新改进中受益。Python 3.8是Python语言的最新版本，它适合用于编写脚本、自动化以及机器学习和Web开发等各种任务。现在Py

2020-03-07 标签:python,历史,天气,数据,方法,示例,某天,网站,www,数字,com,存有,2011,至今,一本,爬虫,教材

某天气网站（www.数字.com）存有2011年至今的天气数据，有天看到一本爬虫教材提到了爬取这些数据的方法，学习之，并加以改进。准备爬的历史天气爬之前先分析url。左上有年份、月份的下拉选择框，按F12，进去看看能否找到真正的url：很容易就找到了，左边是储存月度数据的js文件，右边是文件源代码，