[試讀 & SQL Injection #2 ] 從會員登入& SQL Injection範例,討論教學的流程

從會員登入& SQL Injection範例,討論教學的流程

 


 

延續上一篇文章:[試讀 & SQL Injection #1] ASP.NET學習教材 (第二版)

https://dotblogs.com.tw/mis2000lab/2016/12/16/sql_injection_20161216

 

我想用 YouTube影片,把我說的三種範例,從頭到尾演示一次

用來說明我寫書與講課的「表演方式」

=====================================================

不管是寫書、上課、演講,我都會安排一個進度(一場表演)

第一步,大家慣用的 "簡單"寫法,一下子就做完了,看似簡單,但危機四伏!

然後,我就去攻擊(如SQL Injection)

 

   第二步,如果您要防範這樣的攻擊,可能要這樣做。例如:避開、取代、檢查對方是否輸入危險字元?(防範單引號?--符號?.....天啊!要防範的東西不少,要寫到哪一年才結束?)

 

       第三步,是的,上面的攻擊有各種偽裝,你防不勝防,擋不住啊!

所以我們用「參數」來做,簡單明瞭。

 

 

如果第一次就用「參數」的寫法,初學者會怕。因為程式碼一 "長",初學者就會怕

 

我們得讓他知道「不這樣做的後果」,讓他比較,兩害相權取其輕

這就是一場表演、上課的流程

不光是給予正確的觀念、正確的範例而已,更要讓他心服口服「為何要這樣做?」

=====================================================

 

YouTube影片在此 -- https://youtu.be/s75TfuOisoY

 

 

我將思想傳授他人, 他人之所得,亦無損於我之所有;

猶如一人以我的燭火點燭,光亮與他同在,我卻不因此身處黑暗。----Thomas Jefferson

寫信給我,不要私訊 --  mis2000lab (at) yahoo.com.台灣  或  school (at) mis2000lab.net



ASP.NET遠距教學、線上課程(Web Form + MVC)。 第二門 課程「四折」-- 以MVC課程 作優惠。
第一天課程, "完整" 試聽。  如不滿意  全額退費!
................   facebook社團   https://www.facebook.com/mis2000lab   ......................

................  YouTube (ASP.NET) 線上教學影片  http://goo.gl/rGLocQ

*********************************************************************************************

*** ASP.NET MVC線上課程 第一天 免費看 (5.5小時) *** 

************************************************************(歡迎索取,免費申請)*****

 

Blog文章 "附的範例" 無法下載,請看 這裡 ...... https://dotblogs.com.tw/mis2000lab/2016/03/14/2008_2015_mis2000lab_sample_download

請看我們的「售後服務」範圍(嚴格認定)

......................................................................................................................................................

...................................................................................................................................................... 

[遠距教學、教學影片] ASP.NET (Web Form) 課程 上線了!MIS2000Lab.主講

事先錄製好的影片,並非上課時側錄!   觀看影片時,有如我「一對一」跟您面對面講課

 

    MIS2000 Lab.  線上教學影片(YouTube) **免費觀賞**