分类目录归档:杂记

c#将DataTable中指定列转换成数组或List的方法分享


摘要:
日常c#开发中,我们常常需要将datatable中指定列转换为数组或list,下文将举例分享具体的实现方法,如下所示:

   --例:将DataTable dtTest中的info列转换为数组和List的方法
  
   string[]       arrInfo =  dtTest.AsEnumerable().Select(d => d.Field("info")).ToArray();
 
   List listInfo =  dtTest.AsEnumerable().Select(d => d.Field("info")).ToList();

c# 虚拟一个DataTable 并添加数据的方法分享


摘要:
下文分享c#生成一个DataTable方法,如下所示:

---定义DataTable
    DataTable  tbMaoMao = new DataTable("maomao");
---定义一个数据列,并设置为自增长列

DataColumn tbColumn = null;
tbColumn = tbMaoMao.Columns.Add("keyId", Type.GetType("System.Int32"));
tbColumn.AutoIncrement = true;   //自增加列
tbColumn.AutoIncrementSeed = 1;//起始为1
tbColumn.AutoIncrementStep = 1;//步长为1
tbColumn.AllowDBNull = false; //禁止列值为null



dc = tbMaoMao.Columns.Add("info", Type.GetType("System.String"));     

DataRow tbRow; //定义一行
tbRow = tbMaoMao.NewRow();
tbRow["info"] = "sql爱好者"; 
tbMaoMao.Rows.Add(tbRow);

tbRow = tbMaoMao.NewRow();
tbRow["info"] = "猫猫小屋"; 
tbMaoMao.Rows.Add(tbRow);
----给dataTable添加数据行方法2 

tbMaoMao.Rows.Add(new object[]{null,"sqlserver"});
tbMaoMao.Rows.Add(new object[] { null, "sqlblogs"}); 

web 安全测试要点分享


摘要:
下文讲述web安全测试的相关知识,如下所示:



一、系统用户权限测试

此模块主要测试:
1.1 无模块的访问权限禁止访问模块
1.2 同时两个用户登录系统,是否出现权限切换错乱
1.3 用户直接通过url是否可以访问无权限模块
1.4 页面访问流程,是否由系统指定的路径,禁止跳跃路径访问


二、url交互方式

url的交互方式是否按系统指定的方式访问,使用get post 禁止以外的其它方式访问。
后台接收的url参数是否都进行了验证
重要及敏感信息是否进行了隐藏或加密处理
例:
金额信息是否可以通过在url中修改,然后提交。

是否处理了XSS脚本攻击


例:
我们在浏览论坛时候,回帖的时,我们输入脚本
<script>alert(“hello”);</script>”

提交后台保存后,其它电脑浏览此页面时,此脚本如果被执行,则代表此网站我们可以对其进行XSS脚本攻击


三、sql注入攻击处理



四、session测试

用户是否可以虚拟session的方式进入系统
多标签页面,之间的用户权限是否会混乱
session超时是否进行了相关处理