通过代码可以看到,这里使用了这是一个RealPlayer(IERPCtl.IERPCtl.1)漏洞,属于蠕虫病毒变异种 目前有Worm.Win32.Otwycal.a Worm.Win32.Otwycal.b Worm.Win32.Otwycal.c 3类变种
一但感染了这个病毒,电脑里面所有扩展名为*.EXE的所以程序都会被这个病毒破坏,中毒现象:运行程序提示程序错
对以上代码进行一下简单的点评:
优点有如下:
1:支持多数据库。
2:dbParameters.Add,非常灵活,可以动态组织多个查询条件条件,想要几个参数就要几个参数,最后又巧妙的用了 dbParameters.ToArray(),这个是值得学习的。
3:函数的命名、注释、参数的大小写比较规范。
4:函数的注释写得很棒,对初学者学习模仿起了一个好榜样。
5:searchValue.IndexOf("%") 也想得比较深入,有些专业人事查询时,可能已经输入了%。
尽量使用sql参数而不采用sql拼接,因为sql参数不会提供给用户的输入执行的环境。
尽管如此,也要对输入的参数和url参数进行验证过滤。
还有自定义错误页,一些数据库信息和网站目录信息就是通过错误页暴露的。
|