摘要: 跨站脚本、SQL注入、密码管理防范与修复方法对于跨站脚本风险,防范和修复方法如下1)开启所有页面的对请求的验证属性, DotNet默认为开启2)客户端输出数据时,使用ASP.NET相关标签作转义3)向客户端输出时,可使用Html.Encoding进行转义(注意:此方法不适用对标签属性内容)4)客户端向服务器发送的数据进行安全性验证,使用黑名单限制机制,对特殊字符过滤,过滤字符为:(尖括号(<>)、... 阅读全文
posted @ 2011-11-09 10:40 lost2x 阅读(242) 评论(0) 推荐(0) 编辑
摘要: 1、SQL Server中四类事务并发问题的实例再现 朱二(2006.3 转载请注明作者)http://blog.csdn.net/netcoder/article/details/633153 本篇文章将用实例再现数据库访问中四类并发问题,希望能让初学者能对事务的并行性有进一步的理解。 首先,让我们先来了解一下并行问题以及事务隔离级别这两个概念。在数据库中,假设如果没有锁定且多个用户同时访问... 阅读全文
posted @ 2011-11-09 10:40 lost2x 阅读(220) 评论(0) 推荐(0) 编辑
摘要: 三、继续进行——Asp.net ajax的主要控件http://blog.csdn.net/soldierluo/article/details/4832929一、前言打开工具箱的Ajax extensions可以看到五个ajax控件,在vs2008中它们已经集成到了.net framerwork3.5中,如果是之前版本的vs则需要自己去下载文件来安装。这五个控件在ajax中是非常常用的,所以微软... 阅读全文
posted @ 2011-11-09 10:40 lost2x 阅读(251) 评论(0) 推荐(0) 编辑
摘要: Sql Server 2005 中解决死锁的一种方式http://blog.csdn.net/hb_gx/article/details/1759199公司的系统上线以后出了很多问题,其中一个就是 deadlock 的出现,这个问题我以前一直不是很重视,因为我知道在Sql2005 中死锁是会自动解决的,一旦监视器检测到这种循环依赖关系,将自动的选择其中一个任务作为牺牲品,然后终止其事务并提示错误。... 阅读全文
posted @ 2011-11-09 10:40 lost2x 阅读(314) 评论(0) 推荐(0) 编辑
摘要: GridView导出到Excel或Word文件 在项目中我们经常会遇到要求将一些数据导出成Excel或者Word表格的情况,比如中国移动(我是中国移动用户)网上查话费的页面中就有一个导出到Excel的功能,光大网上银行查看历史明细也有这些功能....,原本以为这个问题不难的,不过看到网上经常有朋友问,于是我整理了一下,供大家参考。 前台页面:<%@PageLanguage="C#"AutoEven... 阅读全文
posted @ 2011-11-09 10:39 lost2x 阅读(202) 评论(0) 推荐(0) 编辑
摘要: SQL随机查询SQL Server:Select TOP N * From TABLE Order By NewID()NewID()函数将创建一个 uniqueidentifier 类型的唯一值。上面的语句实现效果是从Table中随机读取N条记录。MySql:Select * From TABLE Order By Rand() Limit 10STR转换数字为字符串用于比较SELECT (CA... 阅读全文
posted @ 2011-11-09 10:39 lost2x 阅读(220) 评论(0) 推荐(0) 编辑
摘要: 1、直接用Response.Write()方法来输出alert或者其他的js代码时会影响到部分页面样式因为Response.Write方法把<script>标签输出到了<DOCTYPE>标签之前,导致了<DOCTYPE>标签被忽略掉了,于是浏览器就把页面当成一堆大杂烩的标签(tag soup)而不是一个有效的HTML文档来解释了,页面的渲染模式变成了怪异模式(Quirks Mode)而不是标准的兼... 阅读全文
posted @ 2011-09-27 17:03 lost2x 阅读(545) 评论(1) 推荐(1) 编辑
摘要: css position: absolute、relative详解position: absolute将对象从文档流中拖出,使用left,right,top,bottom 等属性相对于其最接近的一个最有定位设置的父对象进行绝对定位。如果不存在这样的父对象,则依据body对象。而其层叠通过z-index属性定义,z-index值为无单位的整数,大的在最上面,可以有负值此时对象不具有外补丁( marg... 阅读全文
posted @ 2011-09-27 17:03 lost2x 阅读(284) 评论(0) 推荐(0) 编辑
摘要: 1、IE中各版本的弹出窗口大小差异* 具有 IE6 IE7 IE8 兼容性* 原理:* 1.IE6环境下的打开窗口高度包括了标题栏和状态栏* 2.IE7环境下的打开窗口高度则不包括状态栏和标题栏* 3.IE8环境下的打开窗口高度不包括状态栏和标题栏(但是有内边距10px左右)* 操作:* 以IE6环境为例,将弹出窗口调整为按钮区域不出竖向滚动条出现为宜(上边距5px左右,下边距由css控制为5px... 阅读全文
posted @ 2011-09-13 18:16 lost2x 阅读(171) 评论(0) 推荐(0) 编辑
摘要: 【Daily】为GridView控件添加Checkboxes列http://www.bianceng.cn/webkf/aspx/201008/18808_6.htm1、GridView控件之外有个button控件,在button_onclick事件中获取GridView控件中选中的Checkboxesprotected void DeleteSelectedProducts_Click(obje... 阅读全文
posted @ 2011-09-07 17:48 lost2x 阅读(160) 评论(0) 推荐(0) 编辑