发布网友 发布时间:2022-04-23 04:02
共2个回答
热心网友 时间:2022-04-08 00:32
根据你的情况,有两个方面需要改进一下:一,数据库查询:所有涉及到传递值的都使用参数化查询;例: SqlCommand cmd = new SqlCommand("Update 表名 Set Content='"+Content+"' Where id="+id,Connection); cmd.ExecuteNonQuery(); 需要改为: SqlCommand cmd = new SqlCommand("Update 表名 Set Content=@Content Where id=@id",Connection); cmd.Parameters.Add(new SqlParameter("@id", id)); cmd.Parameters.Add(new SqlParameter("@Content ", Content)); cmd.ExecuteNonQuery(); 二,把所有上传文件保存的时候重命;如上传的原文件名是:test123.asp.jpg 重命名为 2010070517250012.jpg
热心网友 时间:2022-04-08 01:50
这种问题 上传组件问题 你在上传时过滤一下 第一检查 后缀 第二 文件头这样 应该好一些