牛腩视频总结(一)

这周开始步入B/S的学习了,首先接触的学习资料就是牛腩新闻发布系统。视频中牛腩老师讲的很好,很清楚,从一开始文档的设计到后来逐步完成功能,从这其中可以发现老师每编程一个功能都会反复回去看文档,我想这才是我们写文档的作用吧,之前做得机房收费系统,都是先做系统,然后再画图,毕竟每个阶段学习情况不同,我们学习方法也不同。通过以前对C/S的学习,我们对软件工程项目的过程有了很深的理解,为接下来B/S的学习打下了基础。今天为大家分享的是我从牛腩视频中学到的很多小技巧或知识点,总结如下。

一、SQL注入

所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受SQL注入式攻击。                                                                     ——来自百度百科

这个SQL注入第一次听说是在学生信息管理系统中,那会儿师傅给验收的时候登录时,给我输入了几个分号,结果出现错误91;那会儿听同学说这叫SQL注入,我不明白,查了一下,了解了一下,看了看同学博客,不太理解;第二次听说是在设计模式中,第三次就是现在牛腩视频了,通了,在界面上我们一般输入字符串,比如牛腩视频中输入:娱乐新闻delete categorywhere id=3,这下就糟了,我们在添加娱乐新闻的时候同时也会将新闻号为3的记录删除,这样就会造成数据损失,这样是绝对不行的,那应该怎么改呢?牛腩老师是这么改的:娱乐新闻')delete category where id=3--,这样问题便解决了,由此知道SQL注入原来就是这么回事!

二、类生成器

在创建实体类的时候,牛腩老师利用.NET自制的类生成器巧妙创建实体类,方便快捷,不易出错,着实有趣。大家可以通过这个网址免费下载:http://down.51cto.com/data/822014

牛腩视频总结(一)_第1张图片

 

三、触发器

改变数据库表状态时改变事件,解决外键关联问题:

牛腩视频总结(一)_第2张图片

四、TODO

用于打开视图任务列表,可以定位,如果第一天工作做了很多东西,我们可以做个TODO记录一下,第二天来了,可以轻松看到当天要做的工作,高效,省时又省力。

牛腩视频总结(一)_第3张图片

 

五、通过查询编辑器写SQL语句

1.查询——在编辑器中设计查询

牛腩视频总结(一)_第4张图片

 

2.添加所需表

牛腩视频总结(一)_第5张图片

 

3.修改类型为插入值

牛腩视频总结(一)_第6张图片

 

4.添加需要的字段,我们可以看到最下面红框中的SQL语句。

牛腩视频总结(一)_第7张图片

 

5.排版,既得我们需要的sql语句。

牛腩视频总结(一)_第8张图片

 

六、总结:

通过这几集的学习了解了很多以前没用的技巧,跟着牛老师真是学了不少啊,继续Fighting!

 

希望这篇博客能帮到您,感谢您的阅读!

 

 

 

你可能感兴趣的:(牛腩视频总结(一))