文章分类 - Asp.net
摘要:在Web.Config配置文件中,customErrors元素提供有关ASP.NET 应用程序自定义错误消息的信息。 先看一下配置结构的示例: <configuration> <system.web> <customErrors> <customErrors defaultRedirect="url" mode="On|Off|RemoteOnly">...
阅读全文
摘要:SQL注入漏洞是个老话题了,在以前做ASP做开发时,就经常需要用字符串的过虑等方式来解决这个问题,但有时候确做的不够彻底,往往让黑客钻了空子。那么目前在我们.NET中,不管是用WINFORM开发还是用WEBFORM,连接数据库时都可以使用ADO.NET,在ADO.NET中,可以设置和获取命令对象的参数来有效的防止SQL注入问题。不过,在网上查看很多有关ASP.NET的防注入贴子中还有很多是使用以前...
阅读全文
摘要:1. 减少往返行程(Reduce Round Trips) 使用下面的方法可以减少Web服务器和Browser之间的往返行程: (1)为Browser启用缓存 如果呈现的内容是静态的或变化周期较长,应启用Browser缓存,避免发出冗余的http请求。 (2)缓冲页面输出 如果可能,则尽量缓冲页面输出,处理结束后再一次传送到客户端,这可以避免频繁传递小块内容所造成的多次网络交互。由于这种...
阅读全文
摘要:界面:代码 Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/--selectid,routeName,routeCharacteristic,routeIntroductions,costDetail,participate,click,routeCate...
阅读全文
摘要:对表进行插入操作,如datetime和int类型的两个字段,都允许为null,用“sqlcmd.Parameters.Add("@t12",tb12.Text)”参数绑定时。datetime类型时,tb12.Text为空,插入成功,不报错,查看该值,却为1900-01-01;int类型时,用同样语句,tb12.Text为空,插入成功,不报错,查看该值,却为0;用“...
阅读全文
摘要:代码 Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/--<%@PageLanguage="C#"AutoEventWireup="true"CodeFile="Default6.aspx.cs"Inherits="Default6"%><...
阅读全文
摘要:中文页面:http://www.microsoft.com/china/MSDN/library/enterprisedevelopment/softwaredev/TenMHToolEDevShouDN.mspx?mfr=true• 用于编写单元测试的 NUnit • 用于创建代码文档资料的 NDoc• 用于生成解决方案的 NAnt • 用于生成代...
阅读全文
摘要:每次在讲到这个地方的时候,我都会提问。也经常有朋友回答不上来。integrated security=true 的意思是集成验证,也就是说使用Windows验证的方式去连接到数据库服务器。这样方式的好处是不需要在连接字符串中编写用户名和密码,从一定程度上说提高了安全性。那么到底是用哪一个Windows身份呢?很多朋友说,使用当前用户的身份吧?这个回答不能算错,至少在Windows应用程序中是这样的...
阅读全文
摘要:我们团队用的代码管理器是 微软vss,但是发现,获取服务器版本,本地路径始终在 C:\Documents and Settings\efr\My Documents\Visual Studio 2005\Projects\traffic.root\下,大家知道重要的东西不能放到系统盘下,更何况是程序代码呢,在网上baidu google找了半天也没有这方面,原来以为是解决方案的路径,但是有的同事不...
阅读全文
摘要:在.NET 2.0 下,当页面上的某个TextBox设置了属性ReadOnly="True"时,通过客户端脚本给其赋值后,在后台代码中访问其Text属性却无法获得该值。经过尝试,发现可以通过如下的方式解决这个问题:1、不设置ReadOnly属性,通过onfocus=this.blur()来模拟,如下:代码Code highlighting produced by Actipro CodeHighl...
阅读全文
摘要:由于最近一个项目的数据库变动比较频繁, 为了减少数据层的负担, 打算采用.net的MVC框架, 使用LINQ对付数据层. 这个框架的web.config文件里出现了configSections section, 这个之前没有留意, 乘着项目不是很急, 顺势把它给搞懂, 花了一下午时间, 终于搞定, 有点心得, 写下来以供面试官翻阅. asp.net为啥要引用configSections?因为用户的...
阅读全文
摘要:前台代码: function isNum() { if(event.keyCode<48 || event.keyCode> 57){ event.keyCode = 0; } }<!--onkeypress是在用户按下并放开任何字母数字键时发生。系统按钮(例如,箭头键和功能键)无法得到识别--> <asp:TextBox ID="TextBox1" runat=...
阅读全文
摘要:Html中设置:CommandName="id_" CommandArgument='<%#Eval("id_comments_")+","+Eval("iscertification_comments_") %>' OnCommand="comment_click" cs代码:protected void comment_click(object sender,CommandEven...
阅读全文
摘要:关于页面传值的方法,引发了很多讨论。看来有很多人关注这个,我就我个人观点做了些总结,希望对大家有所帮助。 1. 使用QueryString变量 QueryString是一种非常简单的传值方式,他可以将传送的值显示在浏览器的地址栏中。如果是传递一个或多个安全性要求不高或是结构简单的数值时,可以使用这个方法。但是对于传递数组或对象的话,就不能用这个方法了。下面是一个例子: a.aspx的C#代码 pr...
阅读全文
摘要:今天做一个后台程序:用到这个问题.一般情况下,Response.Redirect 方法是在服务器端进行转向,因此,除非使用 Response.Write("<script>window.location='http://dotnet.aspx.cc';</script>") 方法外,是不能在新窗口打开所指定的 URL 地址的。但是,如果仔细分析一下,如果设置 form 元素...
阅读全文