摘要:
方法有二:一、在 aspx 页面中添加一个 LoginName 控件就可以获得用户名;二、如果 LoginName 控件是放在 master 模版中的,内容页该如何获取呢? 1)在内容页 aspx.cx 中添加命名空间: using System.Web; 2)在 Page_LoadComplete 中使用 HttpContext 方法 protected void Page_LoadComplete(object sender, EventArgs e) { message.Text = "用户名:" + HttpContext.Current.User.Iden... 阅读全文
摘要:
所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如: ⑴ 某个ASP.NET Web应用有一个登录页面,这个登录页面控制着用户是否有权访问应用,它要求用户输入一个名称和密码。 ⑵ 登录页面中输入的内容将直接用来构造动态的SQL命令,或者直接用作存储过程的参数。下面是ASP.NET应用构造查询的一个例子: System.Text.StringBuilder ... 阅读全文
摘要:
1、1英寸=2.54厘米2、户外喷绘:23-72像素/英寸,写真(室内P的画): 72-150像素/英寸,屏幕:72或96像素/英寸,报纸:150像素/英寸,杂志:300像素/英寸,照片:300或254像素/英寸。3、图片应该控制400M左右,背景一般为透明。4、一寸照片(1*1.4)、二寸照片(1.4*2)、五寸照片(3.5*5)、六寸照片(4*6或4.5*6)、七寸照片(5*7)单位:英寸5、jpg格式——屏幕、有损,gif格式——网页,tiff——出图6、绘制规则选取时 ⑴shift——约束比例 ⑵alt——约束中心点⑶空格——移动正在绘制的选区7、backspace在磁性套索中删除节点 阅读全文
摘要:
1、 几个Jquery选择器语法说明$(“a”)文档中的所有<a>元素$(document)整个文档,经常用来访问本章后面部分介绍的ready()函数$(“#elementID”)由ID elementID标示的元素$(“.className”)具有className类的元素2、 属性选择器匹配语法说明attitude*=value选择包含该属性的元素,属性的值包含指定的值作为子字符串attitude~=value选择包含该属性的元素,属性的值包含指定的值作为整个单词attitude!=value选择元素,这些元素或者不包含该属性或者该属性的值不匹配指定的值attitude$=va 阅读全文
摘要:
1、 处理单选按钮的代码和处理复选框的代码类似。主要区别在于,单选按钮都共享相同的名字和逻辑分组,这意味着他们被组合在一起,并且一次只能有一个被选中。2、 预先验证是一种小的完整性检查,当你的代码注意到输入中有明显错误的时候预先验证有助于为用户提供快速反馈,但是,在用户完全提交他们的输入之后,必须在服务器端对所有输入执行验证。3、 Javascript只用于预先验证,而不能确保作为输入的有效地唯一方法。4、 使用javascript时,必须执行服务器端验证,以防止用户禁用javascript或者故意发恶意事件。5、 获取表单数据使用name非常重要,因为有些情况下,我们可能不知道要访问表单的索 阅读全文
摘要:
1、 DOM---文档对象模型。2、 获取元素的其中两个基本方法:getElementById()和getElementByTagName().3、 一种修改元素的文本的方法是使用innerHTML属性。4、 getElementByTagName()方法以数组或者列表的格式返回指定标签类型的所有元素。5、 DOM0和DOM层级2事件DOM 0事件DOM 2事件onblur()bluronfocus()focusonchange()changeonmouseover()mouseoveronmouseout()mouseoutonmousemove()mousemoveonmousedown( 阅读全文
摘要:
1、 break语句使得代码的执行完全从switch语句中跳出来,并继续执行switch语句结束花括号之后的代码。2、 for…in循环遍历的一个对象的所有属性,并返回属性自身的名称。3、 for each…in循环是新推出的,因此internet Exeplorer 8及早期版本不支持,但Firefox2.0及后来版本都支持它。for…in结构返回属性,for each…in循环返回属性值。4、 prompt()函数来获取用户输入。5、 匿名函数经常被用于面向对象的javascript并且被用作事件句柄。6、 在javascript中,嵌套函数可以访问外部函数的变量,闭包指的是在函数正常运行 阅读全文
摘要:
1、 Javascript中使用6中数据类型:数字(number)、字符串(String)、布尔值(Bollean)、Null、未定义(Undefined)、对象(Object),三个参考数据类型:Array、Date、RegExp。2、 十六进制和八进制在javascript中都是有效地,即使两个十六进制的数相乘,警告对话框中的输出都是基于十进制格式的。3、 NaN是Not a Number的缩写,代表一个非法数字,可以使用isNaN函数来判断一个针对ECMA-262规范是否合法和有效。 isNaN()函数---变量中的值不是一个数字????4、 引号不会对函数起到任何影响。5、部分数值常量 阅读全文
摘要:
1、 在浏览器地址栏中直接输入javascript:alert(“hello word”);2、 从常规开发设置中如何改到软件安装后的配置页面?答:Tools-Import and Export Settings –resert all settings将vs2010改为Web Development。3、 javascript调试可以使用Venkman(http://www.mozilla.org/projects/venkman)亦可以使用火狐浏览器提供的Firebug工具,或者使用alert函数;4、 javascript是区分大小写的,通常情况下javascript代码都会小写。isN 阅读全文
摘要:
产品介绍语言版本中英文语言版本简单描述VisualStudio是微软公司推出的开 发环境。是目前最流行的Windows平台应用程序开发环境。目前已正式发布的是9.0版本,也就是VisualStudio2008,而 在2008年12月份,微软公布了下一代开发工具和平台“VisualStudioTeamSystem2010”以 及.NETFramework4.0的相关信息,并透露他们将在2009年底或者2010年正式发布。正当我们兴奋之时,微软又趁热打铁,发布了 VisualStudio2010的社区技术预览版(CommunityTechnologyPreview,CTP)—— VisualStu 阅读全文