观自在书院

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnsqlmag04/html/InjectionProtection.asp 预防SQL注射攻击Michael Otey所有的关系型数据库——包括SQL  SERVER，ORACLE,IBM DB2和MYSQL都容易受到SQL注射攻击。你可以购买一些产品来保护你的

这两天在看《ASP.NET服务器控件与组件开发》，解决了不少困惑。从ASP转到ASP.NET的一个很大的原因就是服务器控件的易用性，自动的状态保持，以及方便的事件注册，但当时并不明白是怎么实现的。因为HTTP请求是无状态的，所以在ASP中我们需要将要保存的值在隐藏域里提交回去或者放入SESSION或者COOKIE中。而在.NET中，页面框架实际上是模拟了一个有状态的类似桌面程序的过程。每一个后续的