上一页 1 ··· 16 17 18 19 20 21 22 23 24 25 下一页

2010年1月13日

如何防止ASP.NET应用程序中的SQL注入安全漏洞

摘要: 从不信任数据--别信任数据,总是清楚数据! 1、最小化输入域的长度,MaxLength="20" 2、验证输入,前后台都要检验! 3、将坏字符替换掉,从文本中移除! 4、用存储过程,参数化命令。这一切不能保证所有数据库安全。 5、在数据库层面上,数据安全! 6、在操作系统层面上,数据安全! 如何用ProtectedData类向.Net应用程序添加安全转自:http://www.cnblogs.c... 阅读全文

posted @ 2010-01-13 09:23 bicabo 阅读(238) 评论(0) 推荐(0) 编辑

测试Web应用程序是否存在跨站点脚本漏洞(-)

摘要: 一个在发现这种攻击时起的一个名字,并且一直沿用至今。从现在开始,我们将使用它常见的缩写名称“XSS”。 XSS 攻击的过程涉及以下三方: • 攻击者 • 受害者 • 存在漏洞的网站(攻击者可以使用它对受害者采取行动)  在这三方之中,只有受害者会实际运行攻击者的代码。网站仅仅是发起攻击的一个载体,一般不会受到影响。可以用多种方式发起 XS... 阅读全文

posted @ 2010-01-13 09:19 bicabo 阅读(323) 评论(0) 推荐(0) 编辑

2010年1月12日

jQuery入门简介

摘要: 作者:tjj110 时间: 2007-10-17 文档类型:原创 来自:蓝色理想 jQuery是最近比较火的一个JavaScript库,从del.icio.us/上相关的收藏可见一斑。到目前为之jQuery已经发布到1.2.1版本,而在这之前的一个星期他们刚发布1.2版本,看看他的各个版本的 发布时间,不难发现他的飞速发展,每个月都在更新版本;而且不断有人开发出新的 jQuery插件,最近又推出了... 阅读全文

posted @ 2010-01-12 17:30 bicabo 阅读(140) 评论(0) 推荐(1) 编辑

javascript获取浏览器的全部信息

摘要: <script type="text/javascript">var x = navigator;document.write("CodeName=" + x.appCodeName);document.write("<br />");document.write("MinorVersion=" + x.appMinorVersion);document.write("&l... 阅读全文

posted @ 2010-01-12 10:03 bicabo 阅读(234) 评论(0) 推荐(0) 编辑

2010年1月11日

C# 中的委托和事件详解(四)

摘要: 类似这样的例子是很多的,GOF对它进行了抽象,称为Observer设计模式:Observer设计模式是为了定义对象间的一种一对多的依赖关系,以便于当一个对象的状态改变时,其他依赖于它的对象会被自动告知并更新。Observer模式是一种松耦合的设计模式。实现范例的Observer设计模式我们之前已经对委托和事件介绍很多了,现在写代码应该很容易了,现在在这里直接给出代码,并在注释中加以说明。using... 阅读全文

posted @ 2010-01-11 19:17 bicabo 阅读(318) 评论(0) 推荐(1) 编辑

C# 中的委托和事件详解(三)

摘要: 我们改写GreetingManager类,它变成了这个样子:public class GreetingManager{//这一次我们在这里声明一个事件public event GreetingDelegate MakeGreet;public void GreetPeople(string name) {MakeGreet(name);}}很容易注意到:MakeGreet 事件的声明与之前委托变量... 阅读全文

posted @ 2010-01-11 18:23 bicabo 阅读(410) 评论(0) 推荐(1) 编辑

C# 中的委托和事件详解(二)

摘要: 将方法绑定到委托看到这里,是不是有那么点如梦初醒的感觉?于是,你是不是在想:在上面的例子中,我不一定要直接在GreetPeople()方法中给 name参数赋值,我可以像这样使用变量:static void Main(string[] args) {string name1, name2;name1 = "Jimmy Zhang";name2 = "张子阳"; GreetPeople(name1,... 阅读全文

posted @ 2010-01-11 17:56 bicabo 阅读(388) 评论(1) 推荐(1) 编辑

C# 中的委托和事件详解(一)

摘要: C# 中的委托和事件详解(一)2009年08月15日 星期六 08:09引言委托 和 事件在 .Net Framework中的应用非常广泛,然而,较好地理解委托和事件对很多接触C#时间不长的人来说并不容易。它们就像是一道槛儿,过了这个槛的人,觉得真是太容易了,而没有过去的人每次见到委托和事件就觉得心里别(biè)得慌,混身不自在。本文中,我将通过两个范例由浅入深地讲述什么是委托、为什么要... 阅读全文

posted @ 2010-01-11 17:55 bicabo 阅读(334) 评论(0) 推荐(1) 编辑

AJAX ResponseXML 实例

摘要: 与 responseText 以字符串返回 HTTP 响应不同,responseXML 以 XML 返回响应。ResponseXML 属性返回 XML 文档对象,可使用 W3C DOM 节点树的方法和属性来检查和解析该对象。AJAX ResponseXML 实例在下面的 AJAX 实例中,我们将演示网页如何使用 AJAX 技术从数据库中读取信息。这次,这些从数据库中选取的数据将被转换为 XML 文... 阅读全文

posted @ 2010-01-11 17:08 bicabo 阅读(783) 评论(0) 推荐(0) 编辑

JAX XML 实例

摘要: AJAX 可用来与 XML 文件进行交互式通信。 AJAX XML 实例 在下面的 AJAX 实例中,我们将演示如何通过使用 AJAX 技术,从 XML 文件中读取信息。 在下面的下列列表中选择一个 CD 选择 CD: 在此列出 CD 信息。 AJAX 实例解释 上面的例子包含了一个简单的 HTML 表单,以及指向一段 JavaScript 的链接: <html><head>... 阅读全文

posted @ 2010-01-11 10:38 bicabo 阅读(316) 评论(0) 推荐(0) 编辑

上一页 1 ··· 16 17 18 19 20 21 22 23 24 25 下一页

导航