目录
ASP.NET
ASP.NET是由微軟在.NET Framework框架中所提供,開發Web應用程式的類別庫,封裝在System.Web.dll檔案中,顯露出System.Web命名空間,並提供ASP.NET網頁處理、擴充以及HTTP通道的應用程式與通訊處理等工作,以及Web Service的基礎架構。ASP.NET是ASP技術的後繼者,但它的發展性要比ASP技術要強大許多。 ASP.NET可以運行在安裝了.NET Framework的IIS伺服器上,若要在非微軟的平台上執行,則需要使用Mono平台,ASP.NET在2.0版本已經定型,在.NET Framework 3.5上則加上了許多功能,像是ASP.NET AJAX、ASP.NET MVC Framework、ASP.NET Dynamic Data與Microsoft Silverlight的伺服器控制項等。 很多人都把 ASP.NET 當做是一種程式語言,但它實際上只是一個由.NET Framework 提供的一種開發平台 (development platform),並非程式語言。也可认为ASP.NET是.NET组件,任何.NET语言,例如C#,可以引用该组件,创建网页或Web服务。 為了因應雲端化所誘發的多作業平台整合與開發能力,微軟特別開發一個新一代的 ASP.NET,稱為 ASP.NET vNext,並於 2014 年命名為 ASP.NET 5,但隨後於 2016 年將它更名為 ASP.NET Core,由於架構上的差異頗大,因此未來 ASP.NET 與 ASP.NET Core 將是分別發展與維護,Windows 平台的 ASP.NET 4.6 以上版本仍維持 Windows Only,但 ASP.NET Core 則是具有跨平台 (Windows, Mac OSX 與 Linux) 的能力。.
參數化查詢
參數化查詢(Parameterized Query或Parameterized Statement)是指在設計與資料庫連結並存取資料時,在需要填入數值或資料的地方,使用參數(Parameter)來給值,這個方法目前已被視為最有效可預防SQL注入攻击的攻擊手法的防禦方式。 除了安全因素,相比起拼接字符串的SQL语句,参数化的查询往往有性能优势。因为参数化的查询能让不同的数据通过参数到达数据库,从而公用同一条SQL语句。大多数数据库会缓存解释SQL语句产生的字节码而省下重复解析的开销。如果采取拼接字符串的SQL语句,则会由于操作数据是SQL语句的一部分而非参数的一部分,而反复大量解释SQL语句产生不必要的开销。.
程序
程序(procedure),指特定的一系列動作、行動或操作,而這些活動、動作或操作必須以相同方式執行,藉此在相同環境下恆常得出相同的結果(例如緊急應變程序)。粗略而言,程序可以指一序列的活動、作業、步驟、決斷、計算和工序,當它們保證依照嚴格規定的順序發生時即產生所述的後果、產品或局面。一個程序通常引致一個改變。現在小孩也可以寫程式。.
查看 SQL資料隱碼攻擊和程序
跨網站指令碼
跨網站指令碼(Cross-site scripting,通常簡稱為:XSS)是一種網站應用程式的安全漏洞攻擊,是代码注入的一种。它允許惡意使用者將程式碼注入到網頁上,其他使用者在觀看網頁時就會受到影響。這類攻擊通常包含了HTML以及使用者端腳本語言。 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java,VBScript,ActiveX,Flash或者甚至是普通的HTML。攻击成功后,攻击者可能得到更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。.
LINQ
LINQ可以指:.
Microsoft SQL Server
Microsoft SQL Server是由美國微軟公司所推出的關聯式資料庫解決方案,最新的版本是SQL Server 2017,已在美國時間2017年10月2日發佈。 資料庫的内置语言原本是採用美国标准局(ANSI)和国际标准组织(ISO)所定义的SQL语言,但是微軟公司对它进行了部分扩充而成为作业用SQL(Transact-SQL)。 几个初始版本适用于中小企业的数据库管理,但是近年来它的应用范围有所扩展,已经触及到大型、跨国企业的数据库管理。.
查看 SQL資料隱碼攻擊和Microsoft SQL Server
PHP
PHP(全称:PHP:Hypertext Preprocessor,即“PHP:超文本预处理器”)是一种开源的通用计算机脚本语言,尤其适用于网络开发并可嵌入HTML中使用。PHP的语法借鉴吸收C语言、Java和Perl等流行计算机语言的特点,易于一般程序员学习。PHP的主要目标是允许网络开发人员快速编写动态页面,但PHP也被用于其他很多领域。 PHP最初是由勒多夫在1995年开始开发的;現在PHP的標準由the PHP Group維護。PHP以PHP License作為許可協議,不過因為這個協議限制了PHP名稱的使用,所以和開放原始碼許可協議GPL不相容。 PHP的應用範圍相當廣泛,尤其是在網頁程式的開發上。一般來說PHP大多執行在網頁伺服器上,透過執行PHP程式碼來產生使用者瀏覽的網頁。PHP可以在多數的伺服器和作業系統上執行,而且使用PHP完全是免費的。根據2013年4月的統計資料,PHP已經被安裝在超過2億4400萬個網站和210萬台伺服器上。 PHP在windows上有专门的官方移植编译项目,并且分多个VC编译器版本和线程安全特性来提供不同的版本支持。.
SQL
SQL(, or;结构化查询语言)是一种特定目的程式语言,用于管理关系数据库管理系统(RDBMS),或在(RDSMS)中进行流处理。 SQL基于关系代数和元组关系演算,包括一个数据定义语言和数据操纵语言。SQL的范围包括数据插入、查询、更新和删除,创建和修改,以及数据访问控制。尽管SQL经常被描述为,而且很大程度上是一种声明式编程(4GL),但是其也含有过程式编程的元素。 SQL是对埃德加·科德的关系模型的第一个商业化语言实现,这一模型在其1970年的一篇具有影响力的论文《一个对于大型共享型数据库的关系模型》中被描述。尽管SQL并非完全按照科德的关系模型设计,但其依然成为最为广泛运用的数据库语言。 SQL在1986年成为美国国家标准学会(ANSI)的一项标准,在1987年成为国际标准化组织(ISO)标准。在此之后,这一标准经过了一系列的增订,加入了大量新特性。虽然有这一标准的存在,但大部分的SQL代码在不同的数据库系统中并不具有完全的跨平台性。.
服务器
服务器(Server)指:.
数据库
--,簡而言之可視為電子化的檔案櫃——儲存电子檔案的處所,使用者可以對檔案中的資料執行新增、擷取、更新、刪除等操作。 所謂「資料庫」係以一定方式储存在一起、能予多个用户共享、具有尽可能小的冗余度、与应用程序彼此独立的数据集合。.
另见
SQL
- 1753年
- HSQLDB
- PL-SQL
- PL/pgSQL
- SQL
- SQL CLR
- SQL注入
- SQL语法
- Transact-SQL
- Windows Internal Database
- Windows管理规范查询语言
- 參數化查詢
- 外键
- 嵌入式SQL
- 指標 (資料庫)
- 数据库表
- 视图
- 資料定義語言
- 資料控制語言
- 資料操縱語言
注入漏洞
亦称为 Little bobby tables,SQL Injection,SQL注入,SQL注入式漏洞,SQL注入攻击,隱碼攻擊。