摘要:
说明:准备出一个系列,所谓精髓讲C#语言要点。这个系列没有先后顺序,不过尽量做到精。可能会不断增删整理,本系列最原始出处是csdn博客,谢谢关注。 C#精髓 第四讲 GridView 72般绝技 作者:清清月儿 主页:http://blog.csdn.net/21aspnet/ 时间:2007.3.24-26 为了写本文,又搭工又搭料,累的2天2宿没睡觉,这篇文章实在是耗费... 阅读全文
摘要:
引 言 随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 SQL注入是从正常的WWW端... 阅读全文
摘要:
防止SQL注入式攻击 1将sql中使用的一些特殊符号,如' -- /* ; %等用Replace()过滤;2限制文本框输入字符的长度;3检查用户输入的合法性;客户端与服务器端都要执行,可以使用正则。4使用带参数的SQL语句形式。 尽量用存储过程 ASP.NET中如何防范SQL注入式攻击 一、什么是SQL注入式攻击? 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入... 阅读全文
摘要:
二.基础 6.《Programming ASP.NET中文版(第3版)》ASP.NET基础点评:经典中的经典,全球经典,五年三版,权威著作,这本书是最最基础的ASP.NET入门书,讲的非常全涵盖所有基本面,每一个控件都细细说明,非常易懂,不过本书讲的难免有点杂,初学者看了难免云里雾里所以要下一本书提纲挈领,此书非看不可。 7.《ASP.NET 2.0经典教程--C#篇》ASP.NET基础点评:经典... 阅读全文
摘要:
ASP.NET2.0 永恒密码之戒 作者:清清月儿 主页:http://blog.csdn.net/21aspnet/ 时间:2007.4.8 1.我们经常有这样的情形:就是用户注册时由于某个信息填写错误要重新填写。但是这个过程经过了服务器PostBack。所以密码框就清空了。因为PostBack的时候,如果TextBox的TextMode为Password的话,是没有v... 阅读全文
摘要:
(一).Web.Config是以XML文件规范存储,配置文件分为以下格式 1.配置节处理程序声明 特点: 位于配置文件的顶部,包含在标志中。 2.特定应用程序配置 特点: 位于中。 可以定义应用程序的全局常量设置等信息. 3.配置节设置 特点: 位于节中,控制Asp.net运行时的行为. 4.配置节组 特点: 用标记,可以自定义... 阅读全文