广告载入中...
使用参数化查询防止SQL注入漏洞2010-06-04
SQL注入漏洞曾经是Web应用程序的噩梦,CMS、BBS、Blog无一不曾受其害。近年来,自从参数化查询出现后,SQL注入漏洞已成明日黄花。参数化查询(Parameterized Query 或 Parameterized Statement)是访问数据库时,在需要填入数值或数据的地方,使用参数 (Parameter) 来给值。<br />
.NET程序员应该知道些什么2008-05-18
前些日子我发了一份ASP.NET面试题清单. 有一些访客比较保守,觉得我是没事找事,里面都是些很琐碎的问题。剩下的人则说“蛮不错的,我得去看一看其中的一些问题” 我更喜欢后者的回复,我觉得后者才是正确的态度。
ASP.NET 中如何防范SQL注入式攻击2008-01-09
所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。
ASP.NET 2.0 服务器控件之复合控件事件2008-01-02
本文重点介绍了复合控件的事件实现方法,并通过典型示例说明了这些实现方法的具体应用。总体而言,为复合控件实现事件并不是特别困难的事情。关键是开发人员必须在领会为普通控件实现事件的基础之上,掌握包含法和冒泡法的实现要点。 
开发安全的ASP.NET应用程序2007-12-25
Web应用程序会遭到几种类型的攻击,其破坏效果会因程序本身的不同而不同。因此,安全性是与程序的用法和用户与其功能交互的方式密切相关的。那么,应该如何来设计和编码ASP.NET应用程序呢?
ASP.NET 2.0的URL映射的实现方法2007-12-19
URL映射是ASP.NET 2.0中提供的新特性。URL映射技术帮助我们将一个特定URL映射为另一个URL。为了帮助理解,我们假设你在站点有一个叫Homepage.aspx的页面来访问主页,所有的用户也都用这个页面来访问你的主页。但由于某些原因,你要将主页改为OriginalHome.aspx。此时使用URL映射让你可以映射到新页面,而不必通知用户。
ASP.NET应用中缓存Oracle数据2007-12-19
为了创建可扩展、高性能的基于WEB的应用,ASP.NET提供一个称为数据缓存(Data Caching)的特性。数据缓存支持将频繁访问的数据对象可编程地存放在内存中。这一特性可扩展以广泛地提高查询Oracle数据库中数据的ASP.NET应用的性能。
关于Asp代码与页面的分离2007-12-10
在使用ASP制作一个站点的时候,常常会出现一个ASP文件中,程序代码和HTML代码混合的情况。这样子做有许多缺点:
ASP.NET 2.0功能扩展:跨页提交2007-12-10
ASP.NET 2.0,它的功能有所扩展,能够允许跨页提交。标准HTML表单(form元素)允许你向另外一个页面或者应用程序传递和发送数据信息,方法是使用表单元素。在ASP.NET 1.x中,网页则利用投递机制,把页面数据提交给该页本身。下面就让我们来探讨这个新特性:
ASP.NET网络编程中常用到的27个函数集2007-12-10
ASP.Net是建立在微软新一代.Net平台架构上,利用普通语言运行时(Common Language Runtime)在服务器后端为用户提供建立强大的企业级Web应用服务的编程框架。下面列举了常用的27个ASP.NET中的函数集:<br />
ASP.NET如何在窗体和窗体之间传送数据2007-12-10
aspx在同一个页面中传值是很容易的(如textBox1.Text等)但有时必须向另一个页面传值用以前asp的方法的确觉得不怎么样,还要用Request.Form等东西好象又回到了从前。这里使用一个类的静态属性作为两个类的外的全局变量实现了两个页面间传值.
Asp.net中防止用户多次登录的方法2007-11-27
在web开发时,有的系统要求同一个用户在同一时间只能登录一次,也就是如果一个用户已经登录了,在退出之前如果再次登录的话需要报错。
ASP.Net利用CSS实现多界面的方法2007-11-27
ASP.NET通过使用页面动态加载不同CSS实现多界面。
ASP.NET程序安全的基础知识2007-11-21
从出售书籍和小器具的站点到讨论拥有一辆Ford Puma的好处的社区,或者宣传一个名为Look Around You的BBC TV喜剧节目的站点,作者发现自己是会员的站点多得无法一一列举。接下来就会碰到一个熟悉的困难“登录这个站点要使用哪个用户名和口令?”
ASP.NET中Server对象的方法2007-11-20
本文给大家简单介绍一下 ASP.NET 中的 Server 对象的方法,初学者可以当个参照表来用。
关于ASP.NET编程中的嵌套If语句2007-11-20
本文将为大家简单介绍一下有关ASP.NET编程中的嵌套If语句的格式及用法,希望对大家有所帮助。下面就具体来看一下。
如何应用ASP操作数据库的类2007-11-19
对于ASP的使用者来说,在数据库操作上越简单,就有更多的时间去考虑逻辑上和应用上的代码,效率也会更高。在这里给大家提供一种数据库操作的思路,这些代码是在长期的ASP应用中不断完成和修正的,也已经用它完成了很多项目了,应该说直接拿去用是没有问题的。
ASP.NET备份恢复SqlServer数据库 2007-11-16
ASP.NET备份恢复SqlServer数据库
ASP.NET页面事件:顺序与回传详解2007-11-16
当页面被提交请求第一个方法永远是构造函数。您可以在构造函数里面初始一些自定义属性或对象,不过这时候因为页面还没有被完全初始化所以多少会有些限制。特别地,您需要使用HttpContext对象。当前可以使用的对象包括QueryString, Form以及Cookies集合,还有Cache对象。注意:在构造函数里是不允许使用Session的。
ASP错误代码2007-11-15
Active Server Pages, ASP 0126 (0x80004005) 找不到包含文件,Microsoft OLE DB Provider for ODBC Drivers (0x80040E21) sql语句出错(数据类型不匹配或表名(字段名)错误或表处于编辑状态,或表不存在于conn打开的数据库中)