http://blog.sina.com.cn/myblacksky[订阅]
个人资料

  加好友    发纸条  

  写留言    加关注  

分类
    内容读取中…
评论
读取中...
友情链接
音乐播放器
+ 添加到我的博客
图片幻灯
+ 添加到我的博客
访客
读取中...
好友
读取中...
博文
ASP.NET防SQL注入之SqlParameter的使用介绍 (转)(2009-11-09 23:09)
标签:it  分类:asp.net

string strOrderID = this.textBox1.Text.Trim().ToString();   
string strCustomerID = this.textBox2.Text.Trim().ToString();  
           //被SQL注入的拼SQL的句子是这么写的  
           //string strSql = 'Select * from [Orders] Where OrderId = '' + strOrderID + '' AND CustomerID = '' + strCustomerID + ''';  
           //防止SQL注入的拼SQL的句子是这么写的  
           string strSql = 'Select * from [Orders] Where OrderId = @strOrderID  AND CustomerID = @strCustomerID';  
           //加sqlParameter变量  
           SqlCommand myCommand = new SqlCommand(strSql, con);&nbs

点击此处查看全文
阅读|评论|收藏|打印|举报
ASP.net防SQL注入 的三种方法(转)(2009-11-09 23:03)
标签:it  分类:asp.net

一,验证方法

 /// <summary>
  ///SQL注入过滤
  /// </summary>
  /// <param name='InText'>要过滤的字符串</param>
  /// <returns>如果参数存在不安全字符,则返回true</returns>
  public static bool SqlFilter2(string InText)
  {
   string word='and|exec|insert|select|delete|update|chr|mid|master|or|truncate|char|declare|join';
   if(InText==null)
    return false;
   foreach(string i in word.Split('|'))
   {
    if((InText.ToLower().IndexOf(i+' ')>-1)||(InText.ToLower().IndexOf(' '+i)>-1))
    {
     return true;
    }
   }
   return false;
  }

二,Global.asax 事件

  /// <summary>
  /// 当有数据时交时,触发事件

点击此处查看全文
阅读|评论|收藏|打印|举报
Delphi 关于QReport 分栏打印顺序(2009-09-26 03:34)
标签:it  分类:Delphi相关

QRBand 上放置N个QRLabel 不设置分栏.

 

procedure TForm1.SpeedButton1Click(Sender: TObject);
begin
  QuickRep1.Preview;
end;

procedure TForm1.QuickRep1NeedData(Sender: TObject; var MoreData: Boolean);
var
 i:integer;
begin
  MoreData   :=   True;

  if   adoquery1.Eof  then MoreData   :=   False;


  QRLabel1.Caption:='';
  QRLabel2.Caption:='';
  QRLabel3.Caption:='';
  QRLabel4.Caption:='';
  QRLabel5.Caption:='';
  QRShape2.Pen.Color:=clwhite;

  for   I:=    to    do
  begin

    if adoquery1.Eof then break;

    case i of
      1:  QRLabel1.Caption:=   adoquery1.FieldByName('OA_LoginID').AsString;

点击此处查看全文
阅读|评论|收藏|打印|举报
Delphi 创建子窗口(MDI)(2009-09-21 13:58)
标签:it  分类:Delphi相关

创建子窗口(MDI)

Procedure Tmain_form.OpenForm(FormClass: TFormClass; Var fm;

  AOwner: TComponent);

Var

  i: integer;

  Child: TForm;

Begin

  For i := 0 To Screen.FormCount - 1 Do

    If Screen.Forms[i].ClassType = FormClass Then

    Begin

      Child := Screen.Forms[i];

      If Child.WindowState = wsMinimized Then

        ShowWindow(Child.Handle, SW_SHOWNORMAL)

      Else

        ShowWindow(Child.Handle, SW_SHOWNA);

      If (Not Child.Visible) Then Child.Visible := true;

      Child.BringToFront;

      Child.Setfocus;

      TForm(fm) := Child;

&nbs

点击此处查看全文
阅读|评论|收藏|打印|举报
Delphi Word文档输出(2009-09-21 13:56)
标签:it  分类:Delphi相关

在SERVER面板上选择WordDocument 和WordApplication 组件

 

Procedure Tform1.ConnectWord;

Begin

  Try

    WordApplication.Connect;

  Except

    MessageDlg('Word可能没有安装!', mtError, [mbOk], 0);

    Abort;

  End;

 

  Try

    WordApplication.Visible := True;

    WordApplication.caption := 'Delphi automation';

  Except

    Try

      quitword;

      WordApplication.Connect;

      WordApplication.Visible := True;

      WordApplication.caption := 'Delphi automation';

    Except

      Abort;

    End;

  End;

End;

 

Procedu

点击此处查看全文
阅读|评论|收藏|打印|举报
asp.net 网页居中(2009-07-01 17:18)
标签:it  分类:asp.net

<table cellspacing='1' cellpadding='1' width='712' border='0' align='center'>

</table>

点击此处查看全文
阅读|评论|收藏|打印|举报
asp.net gridview 滚动(2009-07-01 17:17)
标签:it  分类:asp.net

<marquee style='WIDTH: 220px; HEIGHT: 250px' direction='up' scrolldelay='200' onmouseover='this.stop()'onmouseout='this.start()'>
                                <asp:GridView id='GVItemOne' runat='server' Width='223px' Font-Size='9pt' Height='39px' ForeColor='RoyalBlue' AutoGenerateColumns='False' CellPadding='4' DataKeyNames='ID' GridLines='None' PageSize='15'>
                                <FooterStyle BackColor='#507CD1' ForeColor='White' Font-Bold='True'></FooterStyle>
                           

点击此处查看全文
阅读|评论|收藏|打印|举报
asp.net access 操作必须使用一个可更新的查询(2009-07-01 17:12)
标签:it  分类:asp.net

说明: 执行当前 Web 请求期间,出现未处理的异常。请检查堆栈跟踪信息,以了解有关该错误以及代码中导致错误的出处的详细信息。

异常详细信息: System.Data.OleDb.OleDbException: 操作必须使用一个可更新的查询。

出错原因:


由于文件夹里的数据库文件 *.mdb ( 没修改数据库名的话)没有数据更新权限。

解决方法:

1.Win 2000/ Win 2003 系统,在数据库文件上(*.mdb)点鼠标右键,选择属性,点安全,查看是否存在everyone用户,如果没有,添加everone用户,勾选'完全控制'.
2.Win XP 系统,打开 data 文件夹,点击“工具”->“文件夹选项”->“查看”,找到“使用简单文件共享(推荐)”这项,把前面的勾去掉。然后在数据库文件上(*.mdb)点鼠标右键,选择属性,点安全,查看是否存在everyone用户,如果没有,添加everone用户,勾选'完全控制'.

点击此处查看全文
阅读|评论|收藏|打印|举报
Delphi 关于DBGrid多选删除(shitf多选,ctrl多选)(2009-05-21 11:04)
标签:it  分类:Delphi相关

////删除多选记录

procedure THistoryForm.DeleteButtonClick(Sender: TObject);
var
  tempBookMark:TbookMark;
  i:integer;
begin
  if dbgrid1.SelectedRows.Count <= 0 Then
  begin
    MessageBox(Handle,'请选择您要删除的记录','提示',MB_OK);
    Exit;
  end;

  If MessageBox(Handle,'删除后数据将不可恢复,您确定要删除吗?','提示',mb_iconinformation+mb_YesNo)=IdYes Then
  Begin
    i:=0;
    DBGrid1.Datasource.Dataset.DisableControls;
    While i<=dbgrid1.SelectedRows.Count - 1 Do
    Begin
      DBGrid1.Datasource.Dataset.Bookmark:=dbgrid1.SelectedRows.Items[i];//重要的在这里,取得BOOKMARK
      TempBookmark:=DBGrid1.Datasource.Dataset.GetBookmark;
      DBGrid1.Datasource.Da

点击此处查看全文
阅读|评论|收藏|打印|举报
delphi 取Flash影片时长、原始大小、帧数等信息(2009-05-15 11:03)
标签:it  分类:Delphi相关

unit Unit1;

interface

uses
  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
  Dialogs,Zlib, OleCtrls, ShockwaveFlashObjects_TLB, StdCtrls;

type
   TBitWidth = Integer;
   TSWFRect = packed record
     Xmin: Integer;                                           // in twips
     Xmax: Integer;                                           // in twips
     Ymin: Integer;     &nb

点击此处查看全文
阅读|评论|收藏|打印|举报