Re: [好奇]寫program超強的同學

看板Soft_Job作者zeebra (Be Bop)時間15年前 (2009/04/05 19:38)推噓8(8推 0噓 4→)

留言12則, 8人參與討論串21/24 (看更多)

話說不算row.count真的很危險有些很爛的asp做select時直接拿textbox的值串到sql變數裡 ex: sql="select data from table where id=" & textbox 這種東西只要在textbox裡面隨便加上"or 1>0" 整個table都可以抓出來學校做作專題還可以商業應用真的有很多knowhow是學校不會教的 ※ 引述《twnin (掩飾)》之銘言： : 生氣的再舉例一個 : Dim sql as string : sql = "Select XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX~~~~~超級長" : Dim i as Integer : For i=0 to 5 : Dim dt as Data.DataTable = GetDataTable(sql) : Next : 沒錯 : 用一個迴圈跑了六次一模一樣的sql : 然後取得table之後 : 就....不管它了.... : ----------------------------------------------------------------------- : 一個專案有一半的工程師都有做跟沒做一樣 : 不如你的薪水給我好了, 反正你的事情也都是我在做 : 你跳進來改同一支程式只會扯我後腿, 越改越爛 : 更!!!! : 就是在說你們啦... : 商科畢業跑去資策會上課 : 然後又一起去唸了個資管在職碩班 : 你只學了怎麼扯後腿嗎?? -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 123.204.64.155 ※ 編輯: zeebra 來自: 123.204.64.155 (04/05 19:42)

推

now99

04/05 19:47, , 1^F

04/05 19:47, 1^F

※ 編輯: zeebra 來自: 123.204.64.155 (04/05 20:43)

推

leicheong

04/05 20:59, , 2^F

04/05 20:59, 2^F

推

bobju

04/05 21:28, , 3^F