Alex Hou的专栏

System.Configuration.ConfigurationErrorsException: 创建 userSettings/Microsoft.SqlServer.Configuration.LandingPage.Properties.Settings 的配置节处理程序时出错: 未能加载文件或程序集“System, Version=4.0.0.0, Culture=neutral,

什么是SQL注入漏洞SQL注入攻击（SQL Injection），简称注入攻击，SQL注入是web开发中最常见的一种安全漏洞。 SQL注入漏洞可以用来从数据库获取敏感信息，或者利用数据库的特性执行添加用户，导出文件等一系列恶意操作，甚至有可能获取数据库乃至系统最高权限SQL注入漏洞原理由于程序没有过滤用户的输入，攻击者通过响服务器提交恶意的SQL查询语句，应用程序接收后错误

SQL注入的步骤a) 寻找注入点(如：登录界面、留言板等)b) 用户自己构造SQL语句(如：’ or 1=1#，后面会讲解)c) 将sql语句发送给数据库管理系统(DBMS)d) DBMS接收请求，并将该请求解释成机器代码指令，执行必要的存取操作e) DBMS接受返回的结果，并处理，返回给用户

DBNull 类表示不存在的值。无法继承此类。命名空间：  System程序集：  mscorlib（在 mscorlib.dll 中） DBNull 类表示一个不存在的值。例如，在数据库的表中，某一行的某列中可能不包含任何数据。即，该列被视为根本不存在，而不只是没有值。一个表示不存在的列的 DBNull 对象。此外，COM 互操作使