牛腩视频总结(一)
这周开始步入B/S的学习了,首先接触的学习资料就是牛腩新闻发布系统。视频中牛腩老师讲的很好,很清楚,从一开始文档的设计到后来逐步完成功能,从这其中可以发现老师每编程一个功能都会反复回去看文档,我想这才是我们写文档的作用吧,之前做得机房收费系统,都是先做系统,然后再画图,毕竟每个阶段学习情况不同,我们学习方法也不同。通过以前对C/S的学习,我们对软件工程项目的过程有了很深的理解,为接下来B/S的学习打下了基础。今天为大家分享的是我从牛腩视频中学到的很多小技巧或知识点,总结如下。
一、SQL注入
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受SQL注入式攻击。 ——来自百度百科
这个SQL注入第一次听说是在学生信息管理系统中,那会儿师傅给验收的时候登录时,给我输入了几个分号,结果出现错误91;那会儿听同学说这叫SQL注入,我不明白,查了一下,了解了一下,看了看同学博客,不太理解;第二次听说是在设计模式中,第三次就是现在牛腩视频了,通了,在界面上我们一般输入字符串,比如牛腩视频中输入:娱乐新闻delete categorywhere id=3,这下就糟了,我们在添加娱乐新闻的时候同时也会将新闻号为3的记录删除,这样就会造成数据损失,这样是绝对不行的,那应该怎么改呢?牛腩老师是这么改的:娱乐新闻’)delete category where id=3—,这样问题便解决了,由此知道SQL注入原来就是这么回事!
二、类生成器
在创建实体类的时候,牛腩老师利用.NET自制的类生成器巧妙创建实体类,方便快捷,不易出错,着实有趣。大家可以通过这个网址免费下载:http://down.51cto.com/data/822014
三、触发器
改变数据库表状态时改变事件,解决外键关联问题:
四、TODO
用于打开视图任务列表,可以定位,如果第一天工作做了很多东西,我们可以做个TODO记录一下,第二天来了,可以轻松看到当天要做的工作,高效,省时又省力。
五、通过查询编辑器写SQL语句
1.查询——在编辑器中设计查询
2.添加所需表
3.修改类型为插入值
4.添加需要的字段,我们可以看到最下面红框中的SQL语句。
5.排版,既得我们需要的sql语句。
六、总结:
通过这几集的学习了解了很多以前没用的技巧,跟着牛老师真是学了不少啊,继续Fighting!
希望这篇博客能帮到您,感谢您的阅读!
偏执的太偏执、
我就是我
怼烎@
系统管理员
红太狼
╰+攻爆jí腚メ
淩亂°似流年![sublime text3 提示[WinError 2] 系统找不到指定的文件](https://image.dandelioncloud.cn/images/20221021/7c2d64239b9e47b8999ee78cb4480121.png "sublime text3 提示[WinError 2] 系统找不到指定的文件")
还没有评论,来说两句吧...