动软可以说是一款很好的代码生成器软件,只要有数据库,那么除了U层以外的代码都可以生成了,自动生成三层架构的完整项目和代码。

1、动软介绍

动软可以生成基于面向对象的思想和三层架构设计的代码,结合了软件开发中经典的思想和设计模式,融入了工厂模式,反射机制等等一些思想。主要是现在对应数据库中表的积累代码的自动生成。

主要的功能:

1、自动生成代码。生成代码的同时,各层的引用关系也就做好了。各层,所有能想到的方法都有了,很全。

2、生成存储过程和脚本

3、生成数据库结构文档

4、多类型数据库管理器

5、查询分析器

6、插件

这样动软就帮我们把一些重复性的东西做好了,我们不用再写一些重复性的代码而浪费时间了。

2、Sql注入

以前我们的认识是类似存储过程的就会防止Sql注入,虽然不是绝对的,但是防御能力也比较强吧。

所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。

动软拥有这么多功能,很方便,那么它是完美的吗?动软生成器生成的D层的代码都是拼接的字符串strWhere,这样很容易造成Sql注入,有人很轻易的就可以击破我们的系统。

为了防止SQL注入我们只需要加入几行代码就可以了,这几行代码可以将非法字符过滤掉:

         /// <summary> /// 过滤 Sql 语句字符串中的注入脚本/// </summary> /// <param name="source"> 传入的字符串 </param> /// <returns> 过 滤后的字符串 </returns> public static string SqlFilter(string source){// 单引号替换成两个单引号 source = source.Replace(" ' ", " '' ");// 半角封号替换为全角封号,防止多语句执行 source = source.Replace(";", "");// 半角括号替换为全角括号 source = source.Replace(" ( ", " ( ");source = source.Replace(" ) ", " ) ");// 要用正则表达式替换,防止字母大小写得情况// 去除执行存储过程的命令关键字 source = source.Replace(" Exec ", "");source = source.Replace(" Execute ", "");source = source.Replace(" Create ", "");source = source.Replace(" Drop ", "");// 去除系统存储过程或扩展存储过程关键字 source = source.Replace(" xp_ ", " x p_ ");source = source.Replace(" sp_ ", " s p_ ");// 防止16进制注入 source = source.Replace(" 0x ", " 0 x ");return source;}

对数据库来说是非法的字符对于业务来说很可能是合法的。所以过滤非法字符还需要跟业务相结合,谨慎使用。

3、总结

比如像淘宝那样大型网站做的就非常坚固,双十一,十二的时候购物的人那么多也没有什么异常,希望自己哪天也能做出那么强大的网站,那么强大的框架,学习之中……

动软代码生成器注意事项-Sql注入相关推荐

  1. 动软代码生成器教程——懒人有福了

    很多时候项目必须是三层架构模式,但是很多繁琐的代码让多数程序员闹心--那有没有一个省时省力的工具快速的帮我们搞定三层架构呢?回答是肯定的,很早之前技术牛人李天平就开发出了这么一款工具,目前该工具还在不 ...

  2. 动软代码生成器分页存储过程

    1.定义动软代码生成器分页存储过程 ------------------------------------ --用途:分页存储过程(对有主键的表效率极高) --说明: --------------- ...

  3. 动软代码生成器连接Oracle 11g

    首先要说明的是:如果你连接的是远程的Oracle服务器,你本地机器必须装Oracle客户端,然后 用sqldeveloper 先建立一个连接. 然后你才能用.NET动软代码生成器连接到数据库. 因为你 ...

  4. 动软代码生成器基础使用

    前几天做项目用到了动软代码生成器 以此总结一下 1.软件基本使用 我在百度下载的是V2.78版的 添加服务器 选择要连接的数据库 点击连接/测试 看是否成功,同时选择要连接的数据库,不然加载全部库要等 ...

  5. 动软代码生成器获国家版权局软件著作权证书

    动软代码生成器经过多年研发,已经拥有了数以万计的用户使用者,遍布中国大陆.香港.台湾以及新加坡等国家和地区.其方便实用的功能也得到很多用户的好评和信赖.为更好的为广大用户提供更好的产品和服务,促进软件 ...

  6. ASP.NET三层架构中如何利用某些软件提高工作效率——动软代码生成器

    首先介绍一个好用的软件:动软代码生成器  点击下载    提取码:drdm 打开后首页是这个样子的: 在最左边找到[服务器]右键[添加服务器]之后如下: 服务器名选择:local  或者 自己的IP ...

  7. 如何解决动软代码生成器中提示服务器配置的问题

    相信很多小伙伴在用动软代码生成器的时候,在新建数据库服务器连接时会提示"添加服务器配失败,请检查安装目录是否有写入权限成文件是否存在"的问题,那么我是如何解决的呢?一起来看一下: ...

  8. java 动软_动软代码生成器下载_2017动软代码生成器下载及相关推荐 - noYes软件大全...

    <雅轩YY协议马甲生成器>顾名思义是①款YY马甲生成器,只需要自定义马甲前缀名和后缀名及其生成数量,然后再选择生成马甲的种类,就可以①键成海量的马甲名称了,生成后①键轻松复制即可. < ...

  9. 图解动软代码生成器使用

    首先在百度搜索后直接下载: 一 功能概览 常用操作: 代码模版有如下类别: 工具菜单有如下功能: 二 新增数据库服务器 1 连接sql server 测试连接成功后提示关闭软件重新打开: 新建的服务器 ...

  10. 工具篇_动软代码生成器

    个人感觉代码生成器就像一把双刃剑,用得好,能够起到事半功倍的效果,用的不好,反而是一个累赘,接下来跟大家介绍一款国内的代码生成器的使用. 官方下载地址:http://www.maticsoft.com ...

最新文章

  1. iphone越狱神器
  2. 网络广告投放四大技巧有哪些?怎么样投放效果最好?
  3. CuteEditor 4.0.7研究
  4. TypeError:“模块”对象不可调用
  5. bool 字符串方法 和for循环
  6. Java 连接池的工作原理
  7. JAVA之获取JavaSwing复选框JCheckBox选中的值(内容)
  8. JAVASCRIPT和数据结构,算法
  9. 饿了么合并百度外卖,ThinkSNS:产品上线要趁早
  10. php中获取不到当前元素,PHP 中数组获取不到元素
  11. 如何建立强有力的人脉关系
  12. 新能源专属车险可在线投保 80%车主基准保费下降
  13. java小说网站源码_基于java的小说网站代码(全)
  14. 【企业微信】h5调试面板
  15. win10电脑怎么将html网页做成壁纸,手把手教你win10动态桌面怎么设置
  16. 【某deed和某app面试】
  17. H2 数据库怎么导出和导入
  18. 自定义datastage阶段
  19. ADIUM不能登录MSN
  20. Java中原生(native)函数的用法

热门文章

  1. vb.net VS2010编程
  2. python3.8.3安装时提示Detected Windows 7 SP1 without KB2533623
  3. cad画多段线时不显示轨迹_为什么CAD直线、多段线等图形只显示一个夹点? - CAD自学网...
  4. 数据库建表操作SQL代码大全
  5. nupkg格式_nupkg文件怎么打开(package程序安装)
  6. 二分插入排序(c语言)
  7. mysql查看表空间占用情况
  8. xamarin怎么调用java的_Xamarin使用教程六:如何引用JAR档案
  9. Adobe 字体显示不清楚----解决方案
  10. java核心技术卷2 第9版 pdf,Java核心技术 卷II 高级特性(原书第9版) PDF