-
让Perl成为你的嵌入式开发工具
如果你认为Perl只是web开发者的工具,现在就需要重新考虑了。他也能成为你嵌入式编程工具的一部分。 Perl是从C, sed, awk和其...
CGI/perl 2011-02-14 00:47:00 -
使用参数化查询防止SQL注入漏洞
SQL注入漏洞曾经是Web应用程序的噩梦,CMS、BBS、Blog无一不曾受其害。近年来,自从参数化查询出现后,SQL注入漏洞已成明日黄花。参数化查询(Parameterized Query 或 Parameterized Statement)是访问数据库时,在需要填入数值或数据的地方,使用参数 (Parameter) 来给值。<br />...
ASP/.NET 2011-01-05 00:00:00
