摘要:目的: 对输入的字串长度,范围,格式和类型进行约束. 在开发ASP.NET程序时使用请求验证防止注入攻击. 使用ASP.NET验证控件进行输入验证. 对不安全的输出编码. 使用命令参数集模式防止注入攻击. 防止错误的详细信息被返回到客户端. 概述 : 你应该在程序中验证所有的不信任输入.你应该假定所有的用户输入都是非法的.用户可以在应用程序中提供表单字段,查询字串,客户端c...
阅读全文
04 2006 档案
摘要:什么叫事务? 这些就是数据库特有的术语了。懒虫在这里口头解释:就是把多件事情当做一件事情来处理。也就是大家同在一条船上,要活一起活,要over一起over ! 我为什么要使用事务? 俺这里再举个很俗很俗的例子: 俺到银行存钱,于是有这么几个步骤: 1、把钱交给工作人员;2、工作人员填单;3、将单子给我签字;4、工作人员确认并输入电脑。 要是,要是我把钱交给工作人...
阅读全文
摘要:一.前言: 存储过程(Stored Procedure)是一组为了完成特定功能的SQL语句集,经编译后存储在数据库中。用户通过指定存储过程的名字并给出参数(如果该存储过程带有参数)来执行它。存储过程是数据库中的一个重要对象,任何一个设计良好的数据库应用程序都应该用到存储过程。总的来说,存储过程具有以下一些优点: ◆存储过程允许标准组件式编程 ◆存储过程能够实现较快的执行速度 ◆存储过程能够减少网络...
阅读全文
摘要:J2EE开发人员使用数据访问对象(DAO)设计模式把底层的数据访问逻辑和高层的商务逻辑分开.实现DAO模式能够更加专注于编写数据访问代码.在这篇文章中,Java开发人员Sean C. Sullivan从三个方面讨论DAO编程的结构特征:事务划分,异常处理,日志记录.在最近的18个月,我和一个优秀的软件开发团队一起工作,开发定制基于WEB的供应链管理应用程序.我们的应用程序访问广泛的持久层数据,包括...
阅读全文
摘要:看看了126 D版的设计,的确不错,让人很舒服。126 javascript 的编写者真不愧是一个高手。把js技术用的炉火纯清。今天摘了些核心的代码如下:mainmodule.js 由于全是Ajax 生成,所以很乱,不过技术是全在这了:function FolderMain(){ this.deleteFolder=new Object(); this.emptyFolder=new Object...
阅读全文
摘要:谈到AJAX,好像是无人不知,无人不晓了,看了看网上的帖子,几经周折,终于做出了一个demo,唉,无奈,天生愚笨,看看人家的无刷新页面,真是羞愧难当啊! 于是,我决定,就算今天不吃饭也要领悟。终于,功夫不负有心人,在我今天下午俄的不行去买小饼充饥的路上,终于领悟了,呵呵! 急忙回到办公室,把它写下来。 第一步: 当然,下载ajax.dll,很幸运,我得到一个pro版,呵呵,把它...
阅读全文
摘要:以前在学校,做网站都用jsp,可到了公司,因为需要,转用了.net。开始的时候,真是摸不着头脑,用了快一个星期才做出了一个小网站。别的不说了,做惯了java,刚配置好了VS的第一件事情,就是连接数据库了吧!呵呵。。。 开始学的时候,只是简单的用VS连接了sql sever ,然后往窗口里拽了个表,生成了 dataset,看看vs的代码,吓!吓了我一跳,这么多。仔细看了看,太麻烦。 第一步:...
阅读全文