摘要:
public void FillTree( TreeNodeCollection tns, string strParentID) { TreeNode tmpNd; int intId; DataView dv = new DataView(); dv.Table = ds.Tables[0]; dv.RowF... 阅读全文
摘要:
A.指定 客户端元素 资源的路径 B.指定 服务器控件 资源的路径 C.确定当前网站的物理文件路径 ============================ 使用网站中的资源时,通常必须指定资源的路径。 例如,您可以使用 URL 路径引用页面中的图像文件或网站中其他位置处的页面的 URL。 同样,Web 应用程序中的代码可以使用基于服务器的文件的物理文件路径对文件进行... 阅读全文
摘要:
要创建带子键的 Cookie,您可以使用用于编写单个 Cookie 的各种语法。以下示例显示了编写同一 Cookie 的两种不同方法,其中的每个 Cookie 都带有两个子键:法一: Response.Cookies["user"]["nm"] = "aa"; Response.Cookies["user"]["pwd"] = "bb"; Response.Co... 阅读全文
摘要:
Asp.net利用Application与Session统计网站在线人数和访问总人数 protected void Application_Start(Object sender, EventArgs e) { SqlConnection con=new SqlConnection("se... 阅读全文
摘要:
说明:准备出一个系列,所谓精髓讲C#语言要点。这个系列没有先后顺序,不过尽量做到精。可能会不断增删整理,本系列最原始出处是csdn博客,谢谢关注。 C#精髓 第四讲 GridView 72般绝技 作者:清清月儿 主页:http://blog.csdn.net/21aspnet/ 时间:2007.3.24-26 为了写本文,又搭工又搭料,累的2天2宿没睡觉,这篇文章实在是耗费... 阅读全文
摘要:
引 言 随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 SQL注入是从正常的WWW端... 阅读全文
摘要:
防止SQL注入式攻击 1将sql中使用的一些特殊符号,如' -- /* ; %等用Replace()过滤;2限制文本框输入字符的长度;3检查用户输入的合法性;客户端与服务器端都要执行,可以使用正则。4使用带参数的SQL语句形式。 尽量用存储过程 ASP.NET中如何防范SQL注入式攻击 一、什么是SQL注入式攻击? 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入... 阅读全文
摘要:
二.基础 6.《Programming ASP.NET中文版(第3版)》ASP.NET基础点评:经典中的经典,全球经典,五年三版,权威著作,这本书是最最基础的ASP.NET入门书,讲的非常全涵盖所有基本面,每一个控件都细细说明,非常易懂,不过本书讲的难免有点杂,初学者看了难免云里雾里所以要下一本书提纲挈领,此书非看不可。 7.《ASP.NET 2.0经典教程--C#篇》ASP.NET基础点评:经典... 阅读全文
摘要:
ASP.NET2.0 永恒密码之戒 作者:清清月儿 主页:http://blog.csdn.net/21aspnet/ 时间:2007.4.8 1.我们经常有这样的情形:就是用户注册时由于某个信息填写错误要重新填写。但是这个过程经过了服务器PostBack。所以密码框就清空了。因为PostBack的时候,如果TextBox的TextMode为Password的话,是没有v... 阅读全文
摘要:
(一).Web.Config是以XML文件规范存储,配置文件分为以下格式 1.配置节处理程序声明 特点: 位于配置文件的顶部,包含在标志中。 2.特定应用程序配置 特点: 位于中。 可以定义应用程序的全局常量设置等信息. 3.配置节设置 特点: 位于节中,控制Asp.net运行时的行为. 4.配置节组 特点: 用标记,可以自定义... 阅读全文