導(dǎo)讀:2SEO優(yōu)化很多同學(xué)和園友都遇到過sql注入的，其中大部分都是代碼的不嚴(yán)謹(jǐn)造成的，都是犯過很多錯誤才學(xué)會認(rèn)真起來網(wǎng)站建設(shè)高端網(wǎng)站建設(shè)。

但是如果是讓你接手一個二等殘廢的網(wǎng)站，并讓你在上面改版，而且不能推翻式改版，只能逐步替換舊的程序，那么你會非常痛苦，例如我遇到的問題： 問題1. 老板對你說，以前剛做完網(wǎng)站好好了，沒有出現(xiàn)木馬，怎么你來了，就會出現(xiàn)木馬，先別說了，趕緊解決問題，我徹底無語，但是如果爭吵，其實證明你和老板一樣無知，拿出證據(jù)和事實分析來讓公司其他稍微懂技術(shù)的一起來證明，公司網(wǎng)站被掛馬不是你來了的錯。 如是我通過網(wǎng)站目錄仔細(xì)排查將通過fck上傳的網(wǎng)馬刪除并修補fck的上傳漏洞并記下了這篇 Fckeditor使用筆記 ，其實很多人都遇到過，也解決過，都是小問題，但是讓你老板明白比解決漏洞問題更蛋疼，我那解釋的叫一個汗啊，恨不得把公司所有稍微懂點技術(shù)的都叫上讓他們看什么是大馬什么是小馬，然后演示怎么上傳木馬，奶奶的，黑客教程普及啊。 問題2. 網(wǎng)站又出現(xiàn)問題，上次的問題解決了不過兩個月，網(wǎng)站又被入侵掛馬，如是老板這次再說因為我來了才出問題，立馬走人，這就是為什么不能更不懂技術(shù)的人硬碰硬，更不能和你的老板來說，說了你又不懂。 但是要命的是網(wǎng)站是以前的技術(shù)開發(fā)的二等殘廢，在別個的cms上修改的，我必須保證網(wǎng)站在的開發(fā)的同時舊的模塊還可以使用，通過逐步更新的方法將網(wǎng)站底層翻新，但是那么多頁面，你很難一個一個去檢測那個頁面有漏洞，如是寫出下面的檢測代碼，沒想到這么簡單的就搞定了，并且可以通過此方法優(yōu)化你的sql。 第一步建立一個sql日志表

復(fù)制代碼 代碼如下:

CREATE TABLE [dbo].[my_sqllog]( [id] [bigint] IDENT網(wǎng)站建設(shè)ITY(1,1) NOT NULL, [hit] [bigint] NULL, [sqltext] [varchar](max) COLLATE Chinese_PRC_CI_AS NULL, [paramdetails] [varchar](max) COLLATE Chinese_PRC_CI_AS NULL, [begintime] [datetime] NULL, [endtime] [datetime] NULL, [fromurl] [varchar](max) COLLATE Chinese_PRC_CI_AS NULL, [ip] [varchar](20) COLLATE Chinese_PRC_CI_AS NULL, [lastelapsedtime] [bigint] NULL, CONSTRAINT [PK_my_sqllog] PRIMARY KEY CLUSTERED ( [id] ASC )WITH (IGNORE_DUP_KEY = OFF) ON [PRIMARY] ) ON [PRIMARY]

記錄sql語句、此sql語句被執(zhí)行次數(shù)，參數(shù)及值，記錄開始時間，結(jié)束時間，來自哪個頁面，ip和此條語句執(zhí)行時間(暫時沒用) 第二步在sqlhelper里寫記錄代碼 兩個方法本來可以寫成private的，但是此二等殘廢的網(wǎng)站其他地方用的別的sqlhelper類，就直接調(diào)用此處通過合理優(yōu)化的sqlhelper類的方法了。 代碼1：插入日志

復(fù)制代碼 代碼如下:

public static int ExecuteSqlLog(CommandType commandType, string commandText, params DbParameter[] cmdParams) { #region 參數(shù)處理 string colums = ""; string dbtypes = ""; string values = ""; string paramdetails = ""; if (cmdParams != null && cmdParams.Length > 0) { foreach (DbParameter param in cmdParams) { if (param == null) { continue; } colums += param.ParameterName + " "; dbtypes += param.DbType + " "; values += param.Value + "；"; } paramdetails = string.Format(" {0},{1},{2}", colums, dbtypes, values); } string fromurl = ""; if (System.Web.HttpContext.Current!=null) { fromurl = System.Web.HttpContext.Current.Request.Url.ToString(); } // commandText = commandText.Replace("'","‘").Replace(";","；"); SqlParameter[] parameters = new SqlParameter[] { new SqlParameter("@hit",1), new SqlParameter("@sqltext",commandText), new SqlParameter("@paramdetails",paramdetails), new SqlParameter("@begintime",DateTime.Now), new SqlParameter("@endtime",DateTime.Now), new SqlParameter("@fromurl",fromurl), new SqlParameter("@ip",Web.Preseo網(wǎng)站關(guān)鍵詞優(yōu)化ssRequest.GetIP()), new SqlParameter("@lastelapsedtime",0), }; #endregion using (DbConnection connection = Factory.CreateConnection()) { connection.ConnectionString = GetRealConnectionString(commandText);//ConnectionString; string sql = ""; // 執(zhí)行DbCommand命令,并返回結(jié)果. int id = Utils.TypeConverter.ObjectToInt(ExecuteScalarLog(CommandType.Text, "select top 1 id from my_sqllog where sqltext=@sqltext", new SqlParameter("@sqltext", commandText))); if (id網(wǎng)站推廣優(yōu)化seo > 0) { sql = "update my_sqllog set hit=hit+1,ip=@ip,endtime=@endtime,fromurl=@fromurl whereinsert into my_sqllog(hit,sqltext,paramdetails,begintime,endtime,fromurl,ip,lastelapsedtime) values(@hit,@sqltext,@paramdetails,@begintime,@endtime,@fromurl,@ip,@lastelapsedtime)"; } // 創(chuàng)建DbCommand命令,并進(jìn)行預(yù)處理 DbCommand cmd = Factory.CreateCommand(); bool mustCloseConnection = false; PrepareCommand(cmd, connection, (DbTransaction)null, commandType, sql, parameters, out mustCloseConnection); // 執(zhí)行DbCommand命令,并返回結(jié)果. int retval = cmd.ExecuteNonQuery(); // 清除參數(shù),以便再次使用. cmd.Parameters.Clear(); if (mustCloseConnection) connection.Close(); return retval; } }

關(guān)鍵詞標(biāo)簽: 標(biāo)簽 性能