Ethan_Fu的专栏

什么是SQL注入式攻击？ 所谓SQL注入式攻击，就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。在某些表单中，用户输入的内容直接用来构造（或者影响）动态SQL命令，或作为存储过程的输入参数，这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如：⑴ 某个ASP.NET Web应用有一个登录页面，这个登录页面控制着用户是

实体查询 例子1： Hql代码 String hql=”from User user ”; 　　   List list=session.CreateQuery(hql).list();   因为HQL语句与标准SQL语句相似，所以我们也可以在HQL语句中使用where字句，并且可以在where字句中使用各种表达式，比较操作符以及使用“and”,”or”

原帖链接:http://bbs.youkuaiyun.com/topics/280002741表架构Student(S#,Sname,Sage,Ssex) 学生表 Course(C#,Cname,T#) 课程表 SC(S#,C#,score) 成绩表 Teacher(T#,Tname) 教师表建表语句 CREATE TABLE student ( s#

昨晚帮同事看代码到凌晨2点多，今早6点醒来发现他发来信息说报空指针错误，实在无法入睡，起来自己测试了一下，控制台还真的报：2009-4-25 8:12:34 org.apache.catalina.core.ApplicationContext log信息: java.lang.ClassCastException: [Ljava.lang.Object; cannot be cast

SQL总结（五）存储过程概念存储过程（Stored Procedure）：已预编译为一个可执行过程的一个或多个SQL语句。 创建存储过程语法CREATE proc | procedure procedure_name [{@参数数据类型} [=默认值] [output], {@参数数据类型} [=默认值] [output], .... ]

示例表 tb 数据如下id value—————1 aa1 bb2 aaa2 bbb2 ccc第一种SELECT id, [val]=( SELECT [value] +',' FROM tb AS b WHERE b.id = a.id