在填写订单的时候,我之前总是喜欢这样计算总价,用js获取html上面的总价,然后写入数据库。后来用谷歌浏览器发现,这些东西是可以改的,比如说总价那个lable哪里,本来是1000元的,你可以把他修改了。这后果是不堪设想的,后来又想把总价的信息存放在一个全局的js变量上,可是还是担心,谁知道还能有什么办法给修改了呢。所以最后还是在订单哪里,重新将产品Id查询一次,在哪里获取总价比较安全一点。
用svn,编译vs2008报错“错误11Files has invalid value "<<<<<<< .mine". 路径中具有非法字符。AirBtc.DBUtility”,找到该项目的obj下的debug的项目txt文件, 把里面的“<<<<”等字符删掉即可。
1.数据库备份(sqlserver 2005)
新建数据库,不要求数据库名称一致。
注意,被还原数据库若处于分离状态,可以选中数据库“分离”,勾选“删除连接”。
在sqlserver2005的管理界面上选中新建数据库,右键“任务”>“还原”>数据库,弹出“还原数据库”窗口。
勾选“源设备”,点击旁边的“..”浏览按钮,弹出“指定备份”窗口,点击“添加”,选择你的备份文件,确定。
勾选两个备份的数据库数据文件和数据库日志文件。
选择左边“选择页”下的“选项”,选择还原选项-覆盖现有数据库。还原为,分别对应选择刚新建的数据数据文件和日志文件。(似乎路径要对才行)
完成。
2.sql注入的替换过滤方法放在传过来的每一个参数,而不是在数据层的where那里过滤。这里主要是考虑到某些数据表和字段存在关键词,也一起被过滤掉了。
3.chm打开后看到目录但没有内容的解决办法。
右键点击要打开的chm文件属性,然后点击"解除锁定"即可。之前以为是IE的问题,原来是这样。