.net 笔试面试总结(3)

• 什么是sql注入?如何避免sql注入?

用户根据系统的程序构造非法的参数从而导致程序执行不是程序期望的恶意sql语句。

使用参数化的sql就可以避免sql注入。

• 数据库三范式是什么?

第一范式:字段不能有冗余信息，所有字段都是必不可少的。

第二范式:满足第一范式并且表必须有主键。

       第三范式:满足第二范式并且引用其他的表必须通过主键引用。

       eg： 员工内部->自己的老大->外部的老大

               记忆顺序:自己内部不重复->别人引用自己->自己引用别人

• application 、cookie和 session 两种会话有什么不同？

 application是用来存取整个网站全局的信息，而session是用来存取与具体某个访问者关联的信息。cookie是保存在客户端的，机密信息不能保存在cookie中，只能放小数据；session是保存在服务器端的，比较安全，可以放大数据。

       谈到session的时候就侃session和cookie的关系：cookie中的sessionid。和别人对比说自己懂这个原理而给工作带来的方便之处。