菜鸟请教 存储过程 的几个简单问题 1 请问如何在aspx中使用 存储过程? 存储过程是保存在哪里的?数据库是 ms sql server 20002 如何把做好的页面部署到其他的电脑上了? 包括数据库这些的3 看经常有人说使用存储过程可以有效防止sql注入式攻击 为什么?谢谢解惑! 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 建议你去搜索下存储过程的ASPX总使用大致是:SqlCommand这个对象来使用存储过程存储过程的参数传递是以“值”的形式传递来处理的,而普通的在类文件中写的SQL语句是以字符串的形式来传递的,所以这样存储过程能有效的避免SQL注入攻击存储过程保存在SQLSERVER服务器上,通过类文件来调用 楼主 先把ado.net好好学习一下,再把SQLSERVER再弄清楚,然后你到网上下几个项目源码,仔细学学别人的经验 ………… 1。建議你看看sqlserver的書,上面有存儲過程的詳細描述。2。做安裝程序可以達到你的要求。3。因爲sql語句別人可以嘗試拼接。利用 -- 註釋 等。存儲過程只是調用名字和參數外部難以控制。不過也可以對sql語句做注入的屏蔽。 本機數據庫可以用備份還原的方式(同類型數據庫)或導出成sql腳本的方式(異構數據庫). 存储过程是保存在数据库服务器端的使用也很简单和正常的存取数据库数据差不多,只不过SQL语句在数据库的存储过程中写,而通过参数和asp.net页面进行变量值的传递! 手机网站开发技术 Sql Server关不了,一关就提示错误信息 表单上传问题 新手问个有点难度的问题,有关grideview 前台+后台动态混合添加后, 列排列的问题! 一个小问题,大家帮帮忙。送分了~ 字符串问题 收到一封韩文邮件 .net下有没小点的日历控件啊 哪为高手帮我看看啊 100分求连续弹出对话框(C# asp.net)不够再加200! 散分调查:说说你在asp.net开发中已封装或想封装的通用组件(服务器控件&类库&模块) Try{}catch{}到底什么时候才用?发现错了才用还是判断会有错的时候用?
存储过程的参数传递是以“值”的形式传递来处理的,而普通的在类文件中写的SQL语句是以字符串的形式来传递的,所以这样存储过程能有效的避免SQL注入攻击
存储过程保存在SQLSERVER服务器上,通过类文件来调用
2。做安裝程序可以達到你的要求。
3。因爲sql語句別人可以嘗試拼接。利用 -- 註釋 等。存儲過程只是調用名字和參數外部難以控制。不過也可以對sql語句做注入的屏蔽。
或導出成sql腳本的方式(異構數據庫).
使用也很简单和正常的存取数据库数据差不多,只不过SQL语句在数据库的存储过程中写,而通过参数和asp.net页面进行变量值的传递!