Tag: .net
参数化查询如何帮助防范SQL注入?
在查询1和2中,文本框中的文本都被插入到数据库中。 这里的参数化查询有什么意义? 1。> ————- SqlCommand cmd = new SqlCommand("INSERT INTO dbo.Cars " +"VALUES(@TagNbr);" , conn); cmd.Parameters.Add("@TagNbr", SqlDbType.Int); cmd.Parameters["@TagNbr"].Value = txtTagNumber.Text; 2。> ————– int tagnumber = txtTagNumber.Text.ToInt16(); /* EDITED */ INSERT into Cars values(tagnumber.Text); /* then is it the same? */ 此外,在这里我会使用正则expression式validation来停止插入非法字符。
如何将string转换为Int?
我有 TextBoxD1.Text 我想把它转换成'int'来存储在数据库中。 我该怎么做?
解密.NET clr20r3exception参数P1..P10
我试图破译与应用程序遇到exception时写入事件日志的clr20r3相关联的P1 … P10参数的含义。 我能find的最好的是: P1 :主机进程( 例如 w3wp.exe ) P2 :主机进程版本( 例如 6.0.3790.1830 ) P3 :??? ( 例如 42435be1 ) P4 :引发exception的程序集( 例如 mrtables.webservice ) P5 :程序集版本( 例如 2.1.2.0 ) P6 : ( 例如 4682617f ) P7 : ( 例如 129 ) P8 : ( 例如 50 ) P9 :引发的exceptiontypes( 例如 system.argumentexception ) P10 : […]
如何将十进制值舍入到2个小数位(用于页面上的输出)
使用.ToString()显示当前小数的值时,精确到15个小数位,因为我使用它来表示美元和美分,所以我只希望输出为2位小数。 我是否使用.ToString()的变体?
debugging和发布版本之间的性能差异
我必须承认,通常我不会在我的程序中debugging和发布configuration之间切换,而且我通常select去debuggingconfiguration,即使这些程序实际部署在客户的地方。 据我所知,这些configuration之间的唯一区别是,如果您不手动更改它,则Debug将定义DEBUG常量,并且Release将检查Optimize代码 。 所以我的问题实际上是双重的: 这两种configuration有很大的性能差异。 有什么特定types的代码会在这里造成很大的性能差异,还是实际上并不那么重要? 是否有任何types的代码可以在Debugconfiguration下正常运行,在Releaseconfiguration下可能会失败,或者您可以确定在Debugconfiguration下testing并正常工作的代码也可以正常工作。
将实例化的System.Type传递为generics类的types参数
标题是一种晦涩的。 我想知道的是,如果这是可能的: string typeName = <read type name from somwhere>; Type myType = Type.GetType(typeName); MyGenericClass<myType> myGenericClass = new MyGenericClass<myType>(); 显然,MyGenericClass被描述为: public class MyGenericClass<T> 现在,编译器抱怨说'找不到'myType'types或名称空间。“有一种方法可以做到这一点。
ExecuteReader需要一个开放和可用的连接。 连接的当前状态是正在连接
当尝试通过ASP.NET在线连接到MSSQL数据库时,当两个或更多人同时连接时,我将得到以下内容: ExecuteReader需要一个开放和可用的连接。 连接的当前状态是正在连接。 该网站在我的本地主机服务器上正常工作。 这是粗略的代码。 public Promotion retrievePromotion() { int promotionID = 0; string promotionTitle = ""; string promotionUrl = ""; Promotion promotion = null; SqlOpenConnection(); SqlCommand sql = SqlCommandConnection(); sql.CommandText = "SELECT TOP 1 PromotionID, PromotionTitle, PromotionURL FROM Promotion"; SqlDataReader dr = sql.ExecuteReader(); while (dr.Read()) { promotionID = DB2int(dr["PromotionID"]); promotionTitle = DB2string(dr["PromotionTitle"]); promotionUrl = […]
“使用”语句应该在命名空间的内部还是外部?
我一直在一些C#代码上运行StyleCop ,它一直在报告我的using语句应该在命名空间内。 将using语句放在命名空间之外而不是using技术原因?
通过Gmail SMTP服务器使用C#发送电子邮件
出于某种原因,接受的答案或其他任何工作对我来说都不是“ 通过Gmail发送.NET邮件 ”。 为什么他们不工作? 更新:我已经尝试了所有的答案(接受和否则)在另一个问题,但没有一个工作。 我只想知道它是否适用于其他人,否则Google可能会改变某些事情(之前已经发生过)。 当我尝试使用SmtpDeliveryMethod.Network的代码SmtpDeliveryMethod.Network ,我很快收到发送(消息)SmtpException。 消息是 SMTP服务器需要安全的连接或者客户端没有被authentication。 服务器的回应是: 5.5.1需要validation。 了解更多“< – 严重的是,它结束了。 更新: 这是我很久以前问过的一个问题,接受的答案是我在不同项目上多次使用过的代码。 我已经采取了这个职位和其他EmailSender项目的一些想法在Codeplex创build一个EmailSender项目 。 它专为可testing性而devise,支持我最喜欢的SMTP服务,如GoDaddy和Gmail。
如何检测文本文件的编码/代码页
在我们的应用程序中,我们接收来自不同来源的文本文件( .txt , .csv等)。 读取时,这些文件有时会包含垃圾,因为这些文件是在不同的/未知的代码页中创build的。 有没有办法(自动)检测文本文件的代码页? StreamReader构造函数中的detectEncodingFromByteOrderMarks适用于UTF8和其他unicode标记的文件,但是我正在寻找一种检测代码页的方法,例如ibm850 , ibm850 。 感谢您的回答,这就是我所做的。 我们收到的文件来自最终用户,他们没有关于代码页的线索。 接收者也是最终用户,到目前为止他们知道的关于代码页的问题:代码页存在,而且很烦人。 解: 在记事本中打开收到的文件,看一个乱码的文本。 如果有人被称为弗朗索瓦什么东西,用你的人类智慧,你可以猜测这个。 我创build了一个小应用程序,用户可以使用该应用程序打开文件,并在使用正确的代码页时input用户知道该文件将出现在文件中的文本。 循环遍历所有代码页,并显示用户提供的文本解决scheme。 如果popup更多的代码页,请让用户指定更多的文本。
