|
||
|
*停權中*
加入日期: Jul 2008 您的住址: 火星基地
文章: 488
|
該哭還是該笑SQL injection
資訊安全議題愈來愈重要了, 我要求一位年輕的工程師撰寫一篇介紹網路攻擊的簡報, 準備當作教育訓練之教材, 由於被教育的對象是一般使用者, 所以特別交待不要只寫英文, 一定要有中文翻譯, 結果, 尷尬的事情發生了, 當我翻到SQL injection這頁時, 居然出現(資料庫****)這幾個中文字,.....頓時,.........
|
|||||||
2008-12-04, 03:03 AM
#1
|
|
|
Regular Member
 加入日期: Jan 2007 您的住址: 拉拉山
文章: 97
|
雖然不是笑話
不過這是最近 pcdvd 最好笑的笑話 |
||
|
2008-12-04, 03:56 AM
#2
|
|
|
Golden Member
 加入日期: Aug 2002
文章: 2,806
|
google翻
SQL注入 yahoo翻 SQL射入 |
|
2008-12-04, 04:20 AM
#3
|
|
|
Power Member
加入日期: May 2003 您的住址: 很危險的地球
文章: 549
|
我以為是資料隱碼...@@a
看來學的還不夠  
__________________
Sent from PTT+ on my Lumia 925 |
|
2008-12-04, 07:37 AM
#4
|
|
|
Master Member
  
加入日期: Dec 2002 您的住址: 中投
文章: 1,871
|
昨天去台中救國團參加了 所謂ㄗㄢ訊練
講師沒把SQL injection翻譯成中文 不然大家不會睡成那樣..... 
__________________
正妹超級大圖http://www.pcdvd.com.tw/showthread....30&page=1&pp=10 |
|
2008-12-04, 08:07 AM
#5
|
|
|
Golden Member
加入日期: May 2002
文章: 2,919
|
Good Job... |
|
2008-12-04, 08:13 AM
#6
|
|
|
Junior Member
加入日期: May 2005 您的住址: Autobahn, Deutschland
文章: 743
|
說到SQL injection,當初考慮許久,考慮Web以及Ap程式碼的通用性,忍痛把整個系統架構都改掉,SQL部分,改為SQL Command + Parameters的寫法。
為增加彈性,採用Ap <-> Bo <-> Dao <-> DbObj <-> DB架構。 底層DB存取元件,可根據傳入的DataSet或DataTable(開發工具為VS.Net)自行產生 SQL Command 以及 Parameter,並具備Transaction功能,這部分花費了不少功夫。 而Dao以及Bo由於大部分的Code都很類似但又無法繼承,所以採用偷懶的方法 - 自己撰寫一個程式產生器,Dao/Bo的Code由程式產生器來作產出,需要修改的地方再手動修改。這樣花費的心力不到原本的1/10。 唉,真是走錯行了。  |
|
2008-12-04, 09:56 AM
#7
|
|
|
Master Member
加入日期: Nov 2000 您的住址: 新開的店
文章: 1,586
|
****?
不是色狼可能還聽不懂吧 算是翻譯的不好 「中出」不算是一般性用語 你講出這個詞,可能還會有人問什麼意思 |
|
2008-12-04, 10:44 AM
#8
|
|
|
*停權中*
加入日期: Sep 2004 您的住址: 台北
文章: 8
|
引用:
阿..我比較偷懶, 把所有從web form收到的value, 一律用replace函數把單引號取代掉.. XD |
|
|
2008-12-04, 01:57 PM
#9
|
|
|
*停權中*
加入日期: Jul 2008
文章: 51
|
不過其實翻譯的不錯..............................
|
|
2008-12-04, 02:02 PM
#10
|
|
