摘要:
跨站脚本、SQL注入、密码管理防范与修复方法对于跨站脚本风险,防范和修复方法如下1)开启所有页面的对请求的验证属性, DotNet默认为开启2)客户端输出数据时,使用ASP.NET相关标签作转义3)向客户端输出时,可使用Html.Encoding进行转义(注意:此方法不适用对标签属性内容)4)客户端向服务器发送的数据进行安全性验证,使用黑名单限制机制,对特殊字符过滤,过滤字符为:(尖括号(<>)、... 阅读全文
摘要:
1、SQL Server中四类事务并发问题的实例再现 朱二(2006.3 转载请注明作者)http://blog.csdn.net/netcoder/article/details/633153 本篇文章将用实例再现数据库访问中四类并发问题,希望能让初学者能对事务的并行性有进一步的理解。 首先,让我们先来了解一下并行问题以及事务隔离级别这两个概念。在数据库中,假设如果没有锁定且多个用户同时访问... 阅读全文
摘要:
三、继续进行——Asp.net ajax的主要控件http://blog.csdn.net/soldierluo/article/details/4832929一、前言打开工具箱的Ajax extensions可以看到五个ajax控件,在vs2008中它们已经集成到了.net framerwork3.5中,如果是之前版本的vs则需要自己去下载文件来安装。这五个控件在ajax中是非常常用的,所以微软... 阅读全文
摘要:
Sql Server 2005 中解决死锁的一种方式http://blog.csdn.net/hb_gx/article/details/1759199公司的系统上线以后出了很多问题,其中一个就是 deadlock 的出现,这个问题我以前一直不是很重视,因为我知道在Sql2005 中死锁是会自动解决的,一旦监视器检测到这种循环依赖关系,将自动的选择其中一个任务作为牺牲品,然后终止其事务并提示错误。... 阅读全文
摘要:
GridView导出到Excel或Word文件 在项目中我们经常会遇到要求将一些数据导出成Excel或者Word表格的情况,比如中国移动(我是中国移动用户)网上查话费的页面中就有一个导出到Excel的功能,光大网上银行查看历史明细也有这些功能....,原本以为这个问题不难的,不过看到网上经常有朋友问,于是我整理了一下,供大家参考。 前台页面:<%@PageLanguage="C#"AutoEven... 阅读全文
摘要:
SQL随机查询SQL Server:Select TOP N * From TABLE Order By NewID()NewID()函数将创建一个 uniqueidentifier 类型的唯一值。上面的语句实现效果是从Table中随机读取N条记录。MySql:Select * From TABLE Order By Rand() Limit 10STR转换数字为字符串用于比较SELECT (CA... 阅读全文