摘要：常用nowTime.ToString("yyyy-MM-dd hh:mm:ss")日期转化一为了达到不同的显示效果有时，我们需要对时间进行转化，默认格式为：2007-01-0314:33:34，要转化为其他格式，要用到DateTime.ToString的方法(String,IFormatProvider)，如下所示：usingSystem;usingSystem.Globalization;Stringformat="D";DateTimedate=DataTime,Now;Response.Write(date.ToString(format,Date 阅读全文

摘要：通过在命令行上键入 C# 编译器可执行文件的名称 (csc.exe)，可以在命令行调用 C# 编译器。如果希望从计算机上的任何子目录调用 csc.exe，可能需要调整路径。 命令行语法规则 当解释操作系统命令行上给出的参数时，C# 编译器代码使用下面的规则： 参数用空白分隔，空白可以是一个空格或制表符。 ^ 字符 (^) 未被识别为转义符或者分隔符。该字符在被传递给程序中的 argv 数组前，完全由操作系统的命令行分析器进行处理。 无论其中有无空白，包含在双引号 ("string") 中的字符串均被解释为单个参数。带引号的字符串可... 阅读全文

摘要：ASP.NET中防止注入攻击信息来源：不详应用范围:# ASP.NET vertion 1.1# ASP.NET vertion 2.0概要:文本主要介绍如何校验用户输入从而防止注入式攻击.校验用户输入是非常必要的,几乎所有程序级的攻击都包含恶意输入的手段.你应该校验包括字段,查询字串参数,Cookie等一切用户输入项来保护你的程序免受注入攻击.你得假设所有的用户输入都是恶意的,确保在服务器端对所有的用户输入进行校验.使用基于客户端的验证可以减少页面的住返次数,改进性能,改善用户体验,但是不要仅仅依赖于此,因为客户端的验证很容易就可以被黑客骗过去.为了验证输入内容,你应该为每一个输入字段定义可 阅读全文

摘要：JS编码与aspx页面编码不一致造成引用失败今天调了大半天的JS..一直没找到程序在IE7及FF下运行正常.在IE6下运行不正常的原因,后来才发现原来是JS编码与aspx编码不一致,造成调用错误引起的,.很早以前就知道JS编码要与ASPX的编码一致才能引用正常..但没想到IE7和FF居然能正常解决这个问题..所以一直没把问题往编码方面想..浪费了许多时间..吃一亏长一篑..就当积累经验了.总结:1. 再次注意JS当外部档时的编码问题2.当引用外部档调试JS失败时.先将JS档全帖在原aspx页面上进行调试.成功后再导回外部档..这样便于调试.也会避免编码不同引起的JS错误. 阅读全文

摘要：.NET的WebRequest类提供了许多WEB请求功能，方便了Windows Form和Web Form对WEB的交互操作，加上Stream的操，可以很方便的通过URL将动态页面生成静态页面，并保存在本地或服务器上，因为是通过URL请求，所以不存在语言和编码的限制，同时，可以适用于Windows Form和Web Form，下面柯男写了一个简单的类，来完成一些基本操作。 StaticPage.csusing System;using System.Data;using System.Configuration;using System.Linq;using System.Web;usin.. 阅读全文