C#/SQL,C#/SQL,在线英语词典,英文翻译,专业英语

1) C#/SQL

C#/SQL

Algorithm of C#/SQL Accomplish Recommendation Based on Item Grading Prediction;

C#/SQL实现基于项目评分预测的推荐算法

2) C++

C++

Software System Design of Programmable Signal Generator Based on C++++;

基于C++语言的可编程信号源软件系统设计

Real Time C++ommunication between Peripheral Equipment and Application Programming Based on C++++;

C++编程实现外设与应用程序的实时通信

Research About the Further Develop of UG Based on C++++;

C++在UG二次开发中应用

3) c #

NET environment, using C # development MS SQL Server database application software, database connectivity through the ADO.

NET环境下,用C#开发MSSQLServer数据库应用软件时,通过ADO。

This technology is called AspectC # .

NET平台的AOP技术,AspectC#。

C # is an advanced and object-oriented programming language.

C# 是一种先进的、面向对象的开发语言 ,并且能够方便快捷地在MS网络平台上建立各种应用和建立能够在网络间相互调用的Web服务。

4) C ++

C++

The reason of destroying data security was analyzed, and the constants and constant member in C ++++ object-oriented programming were studied.

在分析破坏数据安全性原因的基础上,通过对C++面向对象程序设计中常类型和常成员的深入研究,提出了将既需要共享、又需要防止改变的数据声明为常量,并探讨了常引用、常对象和用const修饰的对象成员的使用方法,实现对C++面向对象程序设计中共享数据的保护。

introduced the design method of Enclosure Protection Alert System on serial and parallel communication technology, analyses its operation principle and workflow,and introduces the method to make use of C ++++ to realize software design.

本文介绍了基于串并口技术的围墙安防报警系统的设计方法,分析了其工作原理及工作流程,并介绍了利用C++实现软件设计的方法。

5) C#

Development of integrals ware resource bank with C# for Chinese medicine;

利用C#开发中医药积件资源库

Design of the marine monitoring and management system based on C# technology;

基于C#技术的船舶监控管理系统的设计

Efficiency Improvement of Database Input in C# with Regular Expression;

C#中利用正则表达式提高数据录入效率

6) CⅡ

CⅡ

Analysis of the immunological characterization of auto-reactive T cells stimulated by CⅡ derived from synovial fluid in RA;

CⅡ诱导RA患者关节滑液中自身反应性T细胞的免疫学特性分析

参考词条

C~# a-C △C C/C C/C++ C to C C-C偶合 C/C-SiC C-C偶联 a-C/Ta-C C/C坯体标准喷油嘴

补充资料：SQL注入攻击

SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQLInjection，即SQL注入。SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别，所以目前市面的防火墙都不会对SQL注入发出警报，如果管理员没查看IIS日志的习惯，可能被入侵很长时间都不会发觉。但是，SQL注入的手法相当灵活，在注入的时候会碰到很多意外的情况，需要构造巧妙的SQL语句，从而成功获取想要的数据。

SQL注入攻击的总体思路

·发现SQL注入位置；
·判断后台数据库类型；
·确定XP_CMDSHELL可执行情况
·发现WEB虚拟目录
·上传ASP木马；
·得到管理员权限；

SQL注入攻击的步骤
一、SQL注入漏洞的判断

一般来说，SQL注入一般存在于形如：HTTP://xxx.xxx.xxx/abc.asp?id=XX等带有参数的ASP动态网页中，有时一个动态网页中可能只有一个参数，有时可能有N个参数，有时是整型参数，有时是字符串型参数，不能一概而论。总之只要是带有参数的动态网页且此网页访问了数据库，那么就有可能存在SQL注入。如果ASP程序员没有安全意识，不进行必要的字符过滤，存在SQL注入的可能性就非常大。

为了全面了解动态网页回答的信息，首选请调整IE的配置。把IE菜单-工具-Internet选项－高级－显示友好HTTP错误信息前面的勾去掉。

为了把问题说明清楚，以下以HTTP://xxx.xxx.xxx/abc.asp?p=YY为例进行分析，YY可能是整型，也有可能是字符串。

1、整型参数的判断

当输入的参数YY为整型时，通常abc.asp中SQL语句原貌大致如下：
select*from表名where字段=YY，所以可以用以下步骤测试SQL注入是否存在。
①HTTP://xxx.xxx.xxx/abc.asp?p=YY’(附加一个单引号)，此时abc.ASP中的SQL语句变成了
select*from表名where字段=YY’，abc.asp运行异常；
②HTTP://xxx.xxx.xxx/abc.asp?p=YYand1=1,abc.asp运行正常，而且与HTTP://xxx.xxx.xxx/abc.asp?p=YY运行结果相同；
③HTTP://xxx.xxx.xxx/abc.asp?p=YYand1=2,abc.asp运行异常；
如果以上三步全面满足，abc.asp中一定存在SQL注入漏洞。

2、字符串型参数的判断

当输入的参数YY为字符串时，通常abc.asp中SQL语句原貌大致如下：
select*from表名where字段='YY'，所以可以用以下步骤测试SQL注入是否存在。
①HTTP://xxx.xxx.xxx/abc.asp?p=YY’(附加一个单引号)，此时abc.ASP中的SQL语句变成了
select*from表名where字段=YY’，abc.asp运行异常；
②HTTP://xxx.xxx.xxx/abc.asp?p=YY&;nb...39;1'='1',abc.asp运行正常，而且与HTTP://xxx.xxx.xxx/abc.asp?p=YY运行结果相同；
③HTTP://xxx.xxx.xxx/abc.asp?p=YY&;nb...39;1'='2',abc.asp运行异常；
如果以上三步全面满足，abc.asp中一定存在SQL注入漏洞。

3、特殊情况的处理

有时ASP程序员会在程序员过滤掉单引号等字符，以防止SQL注入。此时可以用以下几种方法试一试。
①大小定混合法：由于VBS并不区分大小写，而程序员在过滤时通常要么全部过滤大写字符串，要么全部过滤小写字符串，而大小写混合往往会被忽视。如用SelecT代替select,SELECT等；
②UNICODE法：在IIS中，以UNICODE字符集实现国际化，我们完全可以IE中输入的字符串化成UNICODE字符串进行输入。

说明：补充资料仅用于学习参考，请勿用于其它任何用途。

首页 \| 翻译 \| 影视 \| 论坛 \| 索引 Ⅳ-C C-Ⅳ C/A C.# C_（++） C~（++）

1) C#/SQL C#/SQL 1. Algorithm of C#/SQL Accomplish Recommendation Based on Item Grading Prediction; C#/SQL实现基于项目评分预测的推荐算法 2) C++ C++ 1. Software System Design of Programmable Signal Generator Based on C++++; 基于C++语言的可编程信号源软件系统设计 2. Real Time C++ommunication between Peripheral Equipment and Application Programming Based on C++++; C++编程实现外设与应用程序的实时通信 3. Research About the Further Develop of UG Based on C++++; C++在UG二次开发中应用 3) c # C# 1. NET environment, using C # development MS SQL Server database application software, database connectivity through the ADO. NET环境下,用C#开发MSSQLServer数据库应用软件时,通过ADO。 2. This technology is called AspectC # . NET平台的AOP技术,AspectC#。 3. C # is an advanced and object-oriented programming language. C# 是一种先进的、面向对象的开发语言 ,并且能够方便快捷地在MS网络平台上建立各种应用和建立能够在网络间相互调用的Web服务。 4) C ++ C++ 1. The reason of destroying data security was analyzed, and the constants and constant member in C ++++ object-oriented programming were studied. 在分析破坏数据安全性原因的基础上,通过对C++面向对象程序设计中常类型和常成员的深入研究,提出了将既需要共享、又需要防止改变的数据声明为常量,并探讨了常引用、常对象和用const修饰的对象成员的使用方法,实现对C++面向对象程序设计中共享数据的保护。 2. introduced the design method of Enclosure Protection Alert System on serial and parallel communication technology, analyses its operation principle and workflow,and introduces the method to make use of C ++++ to realize software design. 本文介绍了基于串并口技术的围墙安防报警系统的设计方法,分析了其工作原理及工作流程,并介绍了利用C++实现软件设计的方法。 5) C# C# 1. Development of integrals ware resource bank with C# for Chinese medicine; 利用C#开发中医药积件资源库 2. Design of the marine monitoring and management system based on C# technology; 基于C#技术的船舶监控管理系统的设计 3. Efficiency Improvement of Database Input in C# with Regular Expression; C#中利用正则表达式提高数据录入效率 6) CⅡ CⅡ 1. Analysis of the immunological characterization of auto-reactive T cells stimulated by CⅡ derived from synovial fluid in RA; CⅡ诱导RA患者关节滑液中自身反应性T细胞的免疫学特性分析参考词条 C~# a-C △C C/C C/C++ C to C C-C偶合 C/C-SiC C-C偶联 a-C/Ta-C C/C坯体标准喷油嘴补充资料：SQL注入攻击 SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQLInjection，即SQL注入。SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别，所以目前市面的防火墙都不会对SQL注入发出警报，如果管理员没查看IIS日志的习惯，可能被入侵很长时间都不会发觉。但是，SQL注入的手法相当灵活，在注入的时候会碰到很多意外的情况，需要构造巧妙的SQL语句，从而成功获取想要的数据。 SQL注入攻击的总体思路 ·发现SQL注入位置； ·判断后台数据库类型； ·确定XP_CMDSHELL可执行情况 ·发现WEB虚拟目录 ·上传ASP木马； ·得到管理员权限； SQL注入攻击的步骤一、SQL注入漏洞的判断一般来说，SQL注入一般存在于形如：HTTP://xxx.xxx.xxx/abc.asp?id=XX等带有参数的ASP动态网页中，有时一个动态网页中可能只有一个参数，有时可能有N个参数，有时是整型参数，有时是字符串型参数，不能一概而论。总之只要是带有参数的动态网页且此网页访问了数据库，那么就有可能存在SQL注入。如果ASP程序员没有安全意识，不进行必要的字符过滤，存在SQL注入的可能性就非常大。为了全面了解动态网页回答的信息，首选请调整IE的配置。把IE菜单-工具-Internet选项－高级－显示友好HTTP错误信息前面的勾去掉。为了把问题说明清楚，以下以HTTP://xxx.xxx.xxx/abc.asp?p=YY为例进行分析，YY可能是整型，也有可能是字符串。 1、整型参数的判断当输入的参数YY为整型时，通常abc.asp中SQL语句原貌大致如下： selectfrom表名where字段=YY，所以可以用以下步骤测试SQL注入是否存在。 ①HTTP://xxx.xxx.xxx/abc.asp?p=YY’(附加一个单引号)，此时abc.ASP中的SQL语句变成了 selectfrom表名where字段=YY’，abc.asp运行异常； ②HTTP://xxx.xxx.xxx/abc.asp?p=YYand1=1,abc.asp运行正常，而且与HTTP://xxx.xxx.xxx/abc.asp?p=YY运行结果相同； ③HTTP://xxx.xxx.xxx/abc.asp?p=YYand1=2,abc.asp运行异常；如果以上三步全面满足，abc.asp中一定存在SQL注入漏洞。 2、字符串型参数的判断当输入的参数YY为字符串时，通常abc.asp中SQL语句原貌大致如下： selectfrom表名where字段='YY'，所以可以用以下步骤测试SQL注入是否存在。 ①HTTP://xxx.xxx.xxx/abc.asp?p=YY’(附加一个单引号)，此时abc.ASP中的SQL语句变成了 selectfrom表名where字段=YY’，abc.asp运行异常； ②HTTP://xxx.xxx.xxx/abc.asp?p=YY&;nb...39;1'='1',abc.asp运行正常，而且与HTTP://xxx.xxx.xxx/abc.asp?p=YY运行结果相同； ③HTTP://xxx.xxx.xxx/abc.asp?p=YY&;nb...39;1'='2',abc.asp运行异常；如果以上三步全面满足，abc.asp中一定存在SQL注入漏洞。 3、特殊情况的处理有时ASP程序员会在程序员过滤掉单引号等字符，以防止SQL注入。此时可以用以下几种方法试一试。 ①大小定混合法：由于VBS并不区分大小写，而程序员在过滤时通常要么全部过滤大写字符串，要么全部过滤小写字符串，而大小写混合往往会被忽视。如用SelecT代替select,SELECT等； ②UNICODE法：在IIS中，以UNICODE字符集实现国际化，我们完全可以IE中输入的字符串化成UNICODE字符串进行输入。说明：补充资料仅用于学习参考，请勿用于其它任何用途。
©2008 dictall.com