• 什麽是Sql註入?如何避免Sql註入?

用戶根據系統的程序構造非法的參數從而導致程序執行不是程序期望的惡意Sql語句。

使用參數化的Sql就可以避免Sql註入。

• 數據庫三範式是什麽?

第一範式:字段不能有冗余信息，所有字段都是必不可少的。

第二範式:滿足第一範式並且表必須有主鍵。

第三範式:滿足第二範式並且引用其他的表必須通過主鍵引用。

eg： 員工內部->自己的老大->外部的老大

記憶順序:自己內部不重復->別人引用自己->自己引用別人

• Application 、Cookie和 Session 兩種會話有什麽不同？

Application是用來存取整個網站全局的信息，而Session是用來存取與具體某個訪問者關聯的信息。Cookie是保存在客戶端的，機密信息不能保存在Cookie中，只能放小數據；Session是保存在服務器端的，比較安全，可以放大數據。

談到Session的時候就侃Session和Cookie的關系：Cookie中的SessionId。和別人對比說自己懂這個原理而給工作帶來的方便之處。

.net 筆試面試總結(3)