摘要:几个月前通过Veracode对代码进行动态和静态安全扫描,扫出了数以千计的安全bug,基本上都是top 10的,安全漏洞. 其中CWE80,CWE601数量最多.具体CWE的定义可参考http://cwe.mitre.org/ 。
正好手上有Beginning Asp.Net Security这本书,所以就看了看。所有的安全漏洞都源于非法用户的输入,所以任何应用程序或业务系统都需要在一定范围内设置安全边界。
阅读全文
随笔分类 - this.学习笔记
摘要:说起这个Firefox移动版在android下面的这个bug,这绝对是一个狗血的经历,这样一个regular release前后经历了3个月.
阅读全文
摘要:在EF4中, 提供了FK Properties 和 FK Associations的支持,对于association没有了于table mapping的概念,只需要映射到2个实体的属性上.没有FK Properties 的association被称作为Independent Association 。因此最近一周断断续续看了几篇关于FK associations的文章.我不想过多的转述那几篇blog中提到的为何在EF4中做出这样的变化.在EF Design team blog上可以看到许多国外朋友对于FK association的利用与弊的讨论
阅读全文
摘要:在silverlight forum看了一个关于如果提高wcf性能的贴,觉得很受用。显然对于分布式应用程序,似乎没有什么比提高客户端的响应速度更值得关切。之后查找了相关资料,并动手做了一些练习.当然我也看到了黎波的那个关于提升web service性能实战的pdf.
阅读全文
摘要:忙了好长一阵子,silvelight项目总算告一段落了,在这个项目中,使用了sqlserver 2008,当然是觊觎它的新特性fileStream和hierarchyid.因此在最开始,没少去查阅msdn和做一些练习,所以元旦长假就打算做一个比较完整的练习,从安装sqlserver2008开始,在msdn的帮助下一步一步来完成.下面是完成fileStream练习的步骤:
阅读全文
摘要:虽然在那之前就看到telerik的blog上有看到文章说,他们的ajax control已经完全支持mvc,我还是第一时间想去做一些验证,在官方的产品文档的确是那样说的,当我做测试的时候,不知道为什么总是无法渲染出图表,在他们的社区有人在抱怨,可是也没啥一定可行的解决方案,telerik官方用mvc+ajax control开发的论坛源码也没放过http://demos.telerik.com/mvc/,都没能调试出结果。
阅读全文
摘要:我写的这些不是什么新鲜事儿,不过都是自己在部署mvc应用程序时遇到的奇怪问题,可以说可大可小,毕竟第一次管理并配置服务器,对于基本的部署步骤在网上都可以找到的,在那之外的这些问题。对我而言,显得弥足珍贵
异常1:Could not load file or assembly 'name' or one of its dependencies
异常2:HTTP Error 403.14 - Forbidden The Web server is configured to not list the contents of this directory
阅读全文
摘要:其实2个月之前就在做关于并发的练习了,不过这段时间都在忙碌mvc的开发与应用,很多事情都被搁置了,就连ef 4.0beta版修复的几个bug都没来得及做点什么。 除了前一篇提到的几篇关于ef在n层应用中的文章,这里还介绍2篇UpdatingdatausingEntityFrameworkinN-TierandN-LayerApplications(part1,part2),可以说cesardela...
阅读全文
摘要:之前还不了解wcf的时候,就常常在EF Design team blog上和adodotnetentityframework社区看到一些关于EF在wcf场景中的应用的话题和文章。因为一直很关注EF,所以很想知道在wcf中是怎样在应用的。想从互联网上找些代码示例看看,不过没有什么收获。之后在学习wcf时,在new WCF features in .NET 3.5 SP1 了解到 WCF完全支持POCO(Support for ADO.NET Entity Framework entities in WCF contracts尽管到现在我知道POCO的定义是Plain old c# Object,可还没搞清无法理解和何为POCO),这让我更有了尝试的冲动,可是当写完测试方法后,我照例使用wcftestclient工具来调用,可居然发现如图所示,无法调用而我的契约则是这样声明的
阅读全文
摘要:写在之前,看到新闻上说当下就业问题很严峻,不过感触不是太深。事情就是那样,没有自己亲身经历总觉得不够刻骨铭心。我在被裁之后,不得不重新找工作,才真正体会到问题的严重性。不过我还算幸运,已经开始工作了,一起的同事们都还在坚持着。 新工作的进行的项目使用silverlight,wcf,linq to sql,我的任务是写wcf service,当然无论是silverlight,wcf我都十分有兴趣,因...
阅读全文
摘要:算上在学校和老师一起做的项目经历,作web也快2年了,用过不少的第3方控件,从最开始的.net advantage接着是devexpress,telerik(这3个最著名的控件商)。在这3个控件中最好用的应该算是devexpress,在做应用的时候,我最大的感受就是,devexpress的demo center和帮助文档制作得非常好,还有http://www.devexpress.com/的sup...
阅读全文
摘要: 存储过程(sp)在EDM中的使用,相比于sp在EDM中的functionImport,似乎我更关心sp在EDMX文件中的表现.
阅读全文
摘要:接着早晨的写下去,为什么entityClientCommand和ExtensionCommand返回的结果的entity state不一样,原因是这行代码:var result = cmd.Materialize().Bind(context);的Bind()方法,在EF Extension 中的Bind()可以将entity加入到state manager. EF Extension...
阅读全文
摘要:如果对于sp在EDM的映射有一些了解的话,可以很清楚的明白,在EDM中映射一个sp返回的类型包括:Entity Type,Scalars Type,None;这三中类型分别对应的sp返回内容对应到数据库,表的层面就是:(Entity)一张表的所有字段或若干字段(必须包括主键);(Scalars)返回一个常量(int, varchar)可以是数据库的一个字段,可以是sum,count,left...等函数操作的结果;(none)自然是什么都不返回.这里自然就有一个严重的问题,对于返回(multiple result sets)多张表的结果集怎么办?
阅读全文
摘要: 在上一文末写了几个关于用Include加载多级实体的查询,不过前天在forums.mircosoft.com看到一个关于Include加载多级实体的问题,经过一番交流和测试,算是明白了所以然.
...
也许问题该这么问,相比而言数据库访问次数和一次取大数据量那个在应用时更容易成为性能的瓶颈?
阅读全文
摘要:对于orm框架而言最显著的一个特征就是延迟加载(lazy laoding),自然entity framework 也不例外,ms的entity frame work 是一个新的强大的数据模型工具,除了orm功能之外,还有其它更多的功能。因此对于了解entity framework是怎样通过不同的方式来体现这一特征,显得十分必要。本文将告诉我们EF在设计时那些所不为人知的:为什么EF不同于那些你所使用过的以及EF是如何实现你所期待的延迟加载这一特征的。认识到ORM并不是一个新的概念,这很重要。有许多优秀的为Ruby ,Python,甚至也有为.net framework (Nhibernate)的ORM框架出现。正是如此,当你关注EF时,你可能陷入一个和我类似的的困惑(延迟加载的方式并不是我想要的)。
阅读全文
摘要:在上一篇中我介绍了edm中继承的几种方式以及是如何在查询中去操作继承的实体群。这篇随笔将诉说继承在实际应用过程中继承带给我的的困惑与烦恼。在我们的项目中有一个PickList实体 ,从它派生出的实体不下20个,PickList作为基础的参照数据 ,对其维护(CRUD)是必须的。可是在对其做维护的过程中我发现我如何知道作为base entity (PickList)他有多少个(derived entity)派生的实体,如何取得每一个实体的类型名称...
阅读全文
摘要:在上篇关于在entity framework多对多关系及有效负载一文中忘了说明:当手动修改edm模型的xml文件,是不被允许从数据库更新的,否则修改的内容会被刷新掉,就等于白做了。 最近比较忙,没有时间更新,早就想写一篇关于Inheritance的文章。在Ado.net Team blog上有关于Inheritance的文章,个人觉得不够精细
阅读全文
摘要:在EDM中的关系Assciation 如果是One:One or One:many 按照设计器的Wizard一步步下来,然后做TableMapping就可以了
(虽然在EDM之前也接触过Nhibernate,但仅仅局限于对它的查询.mapping的概念的不是很强烈)
那么对于many:many的Associationn呢,以Order Product 这样的一个many:many来讲,
我们在数据库模型里面必须要借助第三表OrderLines来实现
即Order OrderLines Product
在EDM中Order,Product表映射为实体,而OrderLines要怎么处理?
我们在数据库模型里面必须要借助第三表OrderLines来实现
即Order OrderLines Product
在EDM中Order,Product表映射为实体,而OrderLines要怎么处理?
阅读全文
