-
使用参数化查询防止SQL注入漏洞
SQL注入漏洞曾经是Web应用程序的噩梦,CMS、BBS、Blog无一不曾受其害。近年来,自从参数化查询出现后,SQL注入漏洞已成明日黄花。参数化查询(Parameterized Query 或 Parameterized Statement)是访问数据库时,在需要填入数值或数据的地方,使用参数 (Parameter) 来给值。<br />...
ASP/.NET 2011-01-05 00:00:00 -
-
谷歌就“退出中国”改口 声称要和中国政府谈判
据1月18日出版的《环球时报》报道,谷歌威胁退出中国的风波在上周末出现戏剧性转向,该公司不同层级的人员接连表示:不排除会继续留在中国,而且迄今为止公司没有任何撤离行动。...
互联网 2010-01-18 00:00:00
