摘要:
网站上可能会有很多图片,比如产品图片等,而且他们可能大小不一,宽度和高度也不一定一样,有的很大有的很小。如果放在一张网页上,可能会破坏版面,但是如果强制让他们按照指定的宽度和高度显示,因为比例不同还会出现变形,显示效果很糟糕,还有最大的缺点是,文件尺寸丝毫没有变化,当图片很大的时候,用户想要看到图片,必须经过漫长等待下载图片,怎么办呢? 好,这里设计到了缩略图,就像Windows中的缩略图查看... 阅读全文
posted @ 2008-09-28 10:19
nacarat
阅读(2578)
评论(0)
推荐(0)
摘要:
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 SQL注入是从正常的WWW端口访... 阅读全文
posted @ 2008-09-28 10:18
nacarat
阅读(350)
评论(0)
推荐(0)
摘要:
1将sql中使用的一些特殊符号,如' -- /* ; %等用Replace()过滤; 2限制文本框输入字符的长度; 3检查用户输入的合法性;客户端与服务器端都要执行,可以使用正则。 4使用带参数的SQL语句形式。 ASP.NET中如何防范SQL注入式攻击 一、什么是SQL注入式攻击? 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,... 阅读全文
posted @ 2008-09-28 10:17
nacarat
阅读(321)
评论(0)
推荐(0)
摘要:
如果你已经有较多的面向对象开发经验,跳过以下这两步: 第一步 掌握一门.NET面向对象语言,C#或VB.NET 我强烈反对在没系统学过一门面向对象(OO)语言的前提下去学ASP.NET。 ASP.NET是一个全面向对象的技术,不懂OO,那绝对学不下去! 第二步 对.NET Framework类库有一定的了解 可以通过开发Windows Form应用程序来学习.NET Framewo... 阅读全文
posted @ 2008-09-28 10:16
nacarat
阅读(183)
评论(0)
推荐(0)
摘要:
常看到又朋友问在客户端,如何获取上传文件的阿大小,这个问题同样一直也困扰着我,花了很长的时间好不容易才把文件上传到服务器上,通过判断,才知道客户上传的文件超过了我们设置的大小,此时才把这样的信息返回给客户,感觉不是很好。 前几天在论坛中看到一位朋友发表了一片可以获取上传图片的尺寸,我看到了,并确试了,感觉的确不错,就想能不能获得文件的大小了,查MSDN,没有看到这样的方法,不免有些失望。 刚... 阅读全文
posted @ 2008-09-28 10:14
nacarat
阅读(582)
评论(0)
推荐(0)
摘要:
我一直认为,.NET是目前设计的最漂亮的基础软件平台,这个平台从设计之初,就对与一些长期困扰软件开发者的老问题从根本上进行了重新考虑,并且给出了非常好的解决方案。比如像Assembly的概念,像AppDomain的概念,对于安全问题的解决方案,确实是考虑得非常周到。.NET刚出来的时候,像Jeffrey Richter,Jeff Prosise等老牌微软技术专家,都在兴奋地高呼看到了软件开发的未来... 阅读全文
posted @ 2008-09-28 10:08
nacarat
阅读(195)
评论(0)
推荐(0)
浙公网安备 33010602011771号