摘要:
如果使用接口式的sql连接,很容易收到sql注入式的攻击。sql注入式攻击是指攻击者将sql语句传递到应用程序的过程,使程序中的sql代码不按程序设计人员的预定方式进行。特别是在登录时,用户常利用的特定字符创建一个恒等条件,从而不需要任何用户名和密码就可以访问网站。 下面的代码是把相关的sql注入式攻击的危险字符过滤掉,并给与警告和处理。 public string NoHTML(string Htmlstring) { if (Htmlstring == null) { return ""; } else { //删除脚本 Htmlstring = Regex.Repla 阅读全文
摘要:
这是我的第3篇博客。希望大家多多给建议 protected void Button1_Click(object sender, ImageClickEventArgs e)//安全退出按钮 { Response.Redirect("tuichu.aspx"); } 在 tuichu.aspx的 源代码中 输入:<body><script type="" language="JavaScript"> <!-- javascript:window.history.forward(1); //--> &l 阅读全文
摘要:
这是我写的第2篇博客,又过了一周,经过这一周的学习,学到了很多东西,下面是我这一周中学到的,在登录界面LINQ语句防止sql注入,如果错误太多,还希望多多指教: BLL bll =new BLL();DataSet ds = new DataSet(); protected void Button1_Click(object sender, ImageClickEventArgs e) { try{ string user = TextBox1.Text.Trim().ToString(); string pass = TextBox2.Text.Trim().ToString(); ds=. 阅读全文
摘要:
刚学习asp.net的时候,发现一切都是那么枯燥,完全静不下心了学习,但经过了了1个月的学习,我慢慢的发现了asp.net的乐趣,并决定坚持下去,认真学习。 现在我学到的是三层架构,下面谈谈我的理解:DAL只提供基本的数据访问,不包含任何业务相关的逻辑处理; UI只负责显示和采集用户操作,不包含任何的业务相关的逻辑处理;BLL负责处理业务逻辑。通过获取UI传来的操作指令,决定执行业务逻辑,在需要访问数据源的时候直接交给DAL处理。处理完成后,返回必要数据给UI。Response.Write("<script>alert('你好')</script&g 阅读全文