11 2009 档案
摘要:CodeCode highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/-->ImportsSystem.NetImportsSystem.ioPublicClassForm1DimsessionidAsString="aa"PrivateSubForm1_Load(ByValsenderAsSystem.Object,ByValeAsSystem.EventArgs)HandlesMyBase.LoadDimurlAsString="
阅读全文
摘要:当我们一个web项目开发已完成,测试也通过了后,就把他放到网上去,但是,bug是测不完的,特别是在一个大的网络环境下。那么,我们就应该记录这些错误,然后改正。这里,我的出错管理页面是在global.asax里面的,因为里面有一个Application_Error函数,我觉得这个就是管理错误的。其实,asp.net里还有一个方法,就是在 page 里指定出错的页面,由这个页面专门管理,我觉得这个方法也好,但是每次都要到相应的page里指定参数,不过,我觉得应该可以在web.config里配置吧。但是我还是喜欢下面的方法。下面我们就开始吧。 Global.asax代码: <%@ Applic
阅读全文
摘要:AJAX在去年已经接触过,但都是使用手动的方法编写客户端代码,再加上被请求的页面,感觉非常累,虽然早听说过AJAX.NET和其他一些第3方开发的框架,却一直没有时间来体验。今天干完手上的活,下了个最新版本的AJAX.NET体验了下1、准备工作新建项目,使用.NET1.1就引用下载下来的AJAX.NET的类库AjaxPro.dll,如果是使用.NET2.0 就引用AjaxPro2.dll首先修改WEB.CONFIG文件在<system.web> 节点内增加<httpHandlers> <addverb="*"path="*.ashx&q
阅读全文
摘要:最近发现我们公司的ASP.NET的代码有拼接SQL语句的习惯!这是非常危险的。以下我举例说明一下例子1:statement := "SELECT * FROM users WHERE name = '" + userName + "'; "将用户名变量(即username)设置为:a' or 't'='t,此时原始语句发生了变化:SELECT * FROM users WHERE name = 'a' OR 't'='t'; 如果这种代码被用于一个认证过程,那
阅读全文
