搜尋 [t] 結果:
簡易執行方式
1. 確定Program.cs有加上Su.Encryption.AesEncryptor.InitAesPaddingEncryptor(secret , iv , encKey , dataRoot)
2. 確定appsettings.json有設定變數,DataRoot、EnvironmentEncKey
3. 先執行一次,會報錯誤,在dataRoot位置會產生一組$"{encKey}.ps1,裡面會放設定環境變數的指令
4. 設定完,記得把 $"{encKey}.ps1檔案刪除
===以上,設定完環境變數===
1. 確定Program.cs有加上Dictionary<string, string> encSetting = Su.Encryption.GetDecryptedSetting
2. 確定appsettings.json有設定變數,DataRoot、EnvironmentEncKey , ShowEncSetting 設定為 false
3. 在 $"{dataRoot}\Config\XXXX_dec.json"設定DBC連線,要注意連線字串要加上 "TrustServerCertificate=true;",因為.net Core一定要藥用SSL連線
4. 設定完之後,在執行一次,會自動產生XXXX.json
5. 刪除XXXX_dec.json
===以上,產生完加密DBC連線
備註,要取回解密連線字串,appsettings.json有設定變數 , ShowEncSetting 設定為 true
概念解說
原本 >> config大多是明文,駭客可以藉由偷到config來知道變數設定,例如 dbc連線資訊、某個APP Key
之後 >> 將重要資訊分成兩段,
appsettings.json >> 放可公開資訊的設定,例如 DataRoot、EnvironmentEncKey
在環境變數加上一個 由本機產生的隨機變數
讓本機的所有
原理說明
1. .Net Core 啟動時最先執行檔案 Program.cs,在一開頭先檢查本機是否有設定環境變數
緯中用的function Su.Encryption.AesEncryptor.InitAesPaddingEncryptor(secret , iv , encKey , dataRoot)
進階加密標準(英語:Advanced Encryption Standard,縮寫:AES)
沒有的話,會在 dataRoot 這邊產生一個 encKey.ps1的檔案,裡面放有環境變數設定的指令
(encSecretAndIv = Su.Encryption.AesEncryptor.Encrypt(envSecret, envIv, Su.TextFns.GetRandomString(48));
var command = $"[Environment]::SetEnvironmentVariable('{variableName}', '{encSecretAndIv}', 'Machine')";)
(隨機產生48碼亂數,(前32碼為本機專用Secret、後16碼為iv),進行aes加密)
1. 確定Program.cs有加上Su.Encryption.AesEncryptor.InitAesPaddingEncryptor(secret , iv , encKey , dataRoot)
2. 確定appsettings.json有設定變數,DataRoot、EnvironmentEncKey
3. 先執行一次,會報錯誤,在dataRoot位置會產生一組$"{encKey}.ps1,裡面會放設定環境變數的指令
4. 設定完,記得把 $"{encKey}.ps1檔案刪除
===以上,設定完環境變數===
1. 確定Program.cs有加上Dictionary<string, string> encSetting = Su.Encryption.GetDecryptedSetting
2. 確定appsettings.json有設定變數,DataRoot、EnvironmentEncKey , ShowEncSetting 設定為 false
3. 在 $"{dataRoot}\Config\XXXX_dec.json"設定DBC連線,要注意連線字串要加上 "TrustServerCertificate=true;",因為.net Core一定要藥用SSL連線
4. 設定完之後,在執行一次,會自動產生XXXX.json
5. 刪除XXXX_dec.json
===以上,產生完加密DBC連線
備註,要取回解密連線字串,appsettings.json有設定變數 , ShowEncSetting 設定為 true
概念解說
原本 >> config大多是明文,駭客可以藉由偷到config來知道變數設定,例如 dbc連線資訊、某個APP Key
之後 >> 將重要資訊分成兩段,
appsettings.json >> 放可公開資訊的設定,例如 DataRoot、EnvironmentEncKey
在環境變數加上一個 由本機產生的隨機變數
讓本機的所有
原理說明
1. .Net Core 啟動時最先執行檔案 Program.cs,在一開頭先檢查本機是否有設定環境變數
緯中用的function Su.Encryption.AesEncryptor.InitAesPaddingEncryptor(secret , iv , encKey , dataRoot)
進階加密標準(英語:Advanced Encryption Standard,縮寫:AES)
沒有的話,會在 dataRoot 這邊產生一個 encKey.ps1的檔案,裡面放有環境變數設定的指令
(encSecretAndIv = Su.Encryption.AesEncryptor.Encrypt(envSecret, envIv, Su.TextFns.GetRandomString(48));
var command = $"[Environment]::SetEnvironmentVariable('{variableName}', '{encSecretAndIv}', 'Machine')";)
(隨機產生48碼亂數,(前32碼為本機專用Secret、後16碼為iv),進行aes加密)
Doug, 2023/6/17 下午 12:04:28
1. 安裝 cmdline-tools
https://www.fluttercampus.com/guide/201/android-sdkmanager-not-found-error-flutter/
https://www.fluttercampus.com/guide/201/android-sdkmanager-not-found-error-flutter/
Bike, 2023/6/4 下午 04:50:35
1. 安裝 cmdline-tools
https://www.fluttercampus.com/guide/201/android-sdkmanager-not-found-error-flutter/
https://www.fluttercampus.com/guide/201/android-sdkmanager-not-found-error-flutter/
Bike, 2023/6/4 下午 04:50:19
繁中的錯誤訊息: 集合中已經包含 OracleParameter 物件
簡中的錯誤訊息: 另一个 OracleParameterCollection 中已包含 OracleParameter
解決方法是把 OracleParameter p, 做 clone 之後再加入 OracleCommand 的 Parameters 之中。
OracleParameter pp = (OracleParameter)((ICloneable)p).Clone();
cmd.Parameters.Add(pp);
看來簡中的翻譯比較明確。
不知道英文版的錯誤訊息是什麼。
簡中的錯誤訊息: 另一个 OracleParameterCollection 中已包含 OracleParameter
解決方法是把 OracleParameter p, 做 clone 之後再加入 OracleCommand 的 Parameters 之中。
OracleParameter pp = (OracleParameter)((ICloneable)p).Clone();
cmd.Parameters.Add(pp);
看來簡中的翻譯比較明確。
不知道英文版的錯誤訊息是什麼。
Bike, 2023/6/1 下午 07:26:36
繁中的錯誤訊息: 集合中已經包含 OracleParameter 物件
簡中的錯誤訊息: 另一个 OracleParameterCollection 中已包含 OracleParameter
解決方法是把 OracleParameter p, 做 clone 之後再加入 OracleCommand 的 Parameters 之中。
OracleParameter pp = (OracleParameter)((ICloneable)p).Clone();
cmd.Parameters.Add(pp);
看來簡中的翻譯比較明確。
不知道英文版的錯誤訊息是什麼。
簡中的錯誤訊息: 另一个 OracleParameterCollection 中已包含 OracleParameter
解決方法是把 OracleParameter p, 做 clone 之後再加入 OracleCommand 的 Parameters 之中。
OracleParameter pp = (OracleParameter)((ICloneable)p).Clone();
cmd.Parameters.Add(pp);
看來簡中的翻譯比較明確。
不知道英文版的錯誤訊息是什麼。
Bike, 2023/6/1 下午 07:26:21
WITH DepartmentTree AS (
SELECT
Id,
Code,
Name,
UpDepartmentId,
1 as Level
FROM
SaintEir_Department
WHERE Id = 1
UNION ALL
SELECT
e.Id,
e.Code,
e.Name,
e.UpDepartmentId,
o.Level + 1 as Level
FROM
SaintEir_Department e
INNER JOIN DepartmentTree o
ON o.Id = e.UpDepartmentId
)
SELECT * FROM DepartmentTree;
SELECT
Id,
Code,
Name,
UpDepartmentId,
1 as Level
FROM
SaintEir_Department
WHERE Id = 1
UNION ALL
SELECT
e.Id,
e.Code,
e.Name,
e.UpDepartmentId,
o.Level + 1 as Level
FROM
SaintEir_Department e
INNER JOIN DepartmentTree o
ON o.Id = e.UpDepartmentId
)
SELECT * FROM DepartmentTree;
Bike, 2023/5/23 上午 11:04:38
請得要用 using 來初始化物件 或是 dispose
using(var provider = new SHA512CryptoServiceProvider())
{
byte[] hashvalue2 = provider.ComputeHash(data2ToHash);
return BitConverter.ToString(hashvalue2).Replace("-", "").ToLower();
}
using(var provider = new SHA512CryptoServiceProvider())
{
byte[] hashvalue2 = provider.ComputeHash(data2ToHash);
return BitConverter.ToString(hashvalue2).Replace("-", "").ToLower();
}
Bike, 2023/5/18 下午 02:16:33
先貼一下,有空再整理
XmlReaderSettings settings = new XmlReaderSettings();
settings.DtdProcessing = DtdProcessing.Prohibit;
settings.XmlResolver = null;
XmlReader xmlReader = XmlReader.Create(new StringReader(value), settings);
XmlDocument doc = new XmlDocument();
doc.XmlResolver = null; //弱掃修正
doc.Load(xmlReader);
return doc;
XmlReaderSettings settings = new XmlReaderSettings();
settings.DtdProcessing = DtdProcessing.Prohibit;
settings.XmlResolver = null;
XmlReader xmlReader = XmlReader.Create(new StringReader(value), settings);
XmlDocument doc = new XmlDocument();
doc.XmlResolver = null; //弱掃修正
doc.Load(xmlReader);
return doc;
Bike, 2023/5/17 下午 03:39:43
Entity Framework 提供了 ExecuteSqlRawAsync 和 FromSqlRaw 之後,可以和 Dapper 非常類似的用法。
我們在用 Dapper 時。最常用的就是 sql command 加上一個物件做為參數,就可以執行 CRUD 的動作。
其實用 Entity Framework 的 ExecuteSqlRawAsync 和 FromSqlRaw 也可以逹到幾乎一樣的效果。
ExecuteSqlRawAsync 和 FromSqlRaw 接受的參數是 object array (其實是 Microsoft.Data.SqlClient.SqlParameter 的 array)
所以我們先做一個 Object to Microsoft.Data.SqlClient.SqlParameter Array 的擴充, 可參考: https://gist.github.com/aliozgur/75182b2e9b0a58b83443
不過很奇怪的是,原作者提供的擴充轉出來的會是 System.Data.SqlClient.SqlParameter Array 無法直接使用於 ExecuteSqlRawAsync 和 FromSqlRaw,所以要稍微改一下,把 using System.Data.SqlClient; 改為 using Microsoft.Data.SqlClient; 即可:
另外,我們再自行 對 DbContext 做一個擴充如下:
最後的結果可以做到以下的效果: (res3 和 res4 是配合 FormattableString 的範例 )
範例程式碼:
我們在用 Dapper 時。最常用的就是 sql command 加上一個物件做為參數,就可以執行 CRUD 的動作。
其實用 Entity Framework 的 ExecuteSqlRawAsync 和 FromSqlRaw 也可以逹到幾乎一樣的效果。
ExecuteSqlRawAsync 和 FromSqlRaw 接受的參數是 object array (其實是 Microsoft.Data.SqlClient.SqlParameter 的 array)
所以我們先做一個 Object to Microsoft.Data.SqlClient.SqlParameter Array 的擴充, 可參考: https://gist.github.com/aliozgur/75182b2e9b0a58b83443
不過很奇怪的是,原作者提供的擴充轉出來的會是 System.Data.SqlClient.SqlParameter Array 無法直接使用於 ExecuteSqlRawAsync 和 FromSqlRaw,所以要稍微改一下,把 using System.Data.SqlClient; 改為 using Microsoft.Data.SqlClient; 即可:
另外,我們再自行 對 DbContext 做一個擴充如下:
/// <summary>
/// 會把物件 Parameter 的各 Property 帶入 SQL 中.
/// </summary>
/// <param name="dbct"></param>
/// <param name="sql"></param>
/// <param name="parameters"></param>
/// <returns></returns>
public static async Task<int> ExecuteParameterSqlAsync(this DbContext dbct, string sql, object parameters)
{
return await dbct.Database.ExecuteSqlRawAsync(sql, parameters.ToSqlParamsArray());
}
最後的結果可以做到以下的效果: (res3 和 res4 是配合 FormattableString 的範例 )
範例程式碼:
public async Task<object> EfTest()
{
var dbct = Ds.NewContext.GvContext;
var insertSql = @"Insert into ProfileEvent(JobId,[Name],GvShoplineId,LiShoplineId,Phone,Email,LineId,GaClientId)
Values(@JobId, @Name, null , null , null , @Email, @GaClientId , @GaClientId )";
//執行 SQL 的原生寫法
await dbct.Database.ExecuteSqlRawAsync(insertSql, new object[]
{
new SqlParameter("@JobId", 10),
new SqlParameter("@Email", "XX'TT"),
new SqlParameter("@Name", "AA'BB"),
new SqlParameter("@GaClientId", "GaClientId"),
});
//執行 SQL 的擴充寫法
await dbct.ExecuteParameterSqlAsync(insertSql, new
{
JobId = 10,
Email = "XX'TT",
Name = "AA'BB",
GaClientId = "GaClientId"
});
//關於查詢
string name = "%'B%";
//原生寫法
var res1 = await dbct.ProfileEvents.FromSqlRaw("Select top 100 * from ProfileEvent where Name like @name",
new object[]
{
new SqlParameter("@name", "%'B%")
})
.ToListAsync();
//擴充, object to SqlParameter array
var res2 = await dbct.ProfileEvents.FromSqlRaw("Select top 100 * from ProfileEvent where Name like @name",
new { name }.ToSqlParamsArray())
.ToListAsync();
var res3 = await dbct.ProfileEvents.FromSql($"Select top 100 * from ProfileEvent where Name like {name}")
.ToListAsync();
var res4 = await dbct.ProfileEvents.FromSqlInterpolated($"Select top 100 * from ProfileEvent where Name like {name}")
.ToListAsync();
return new { res1, res2, res3, res4 };
}
Bike, 2023/5/6 下午 05:37:19
正常情形下,不應該出現需瀏覽目錄的錯誤訊息
如遇此錯誤,檢查IIS的IP位址及網域限制設定是否跑掉。
Reiko, 2023/5/3 下午 01:54:53