摘要: 此文章是对网上大量同类文章的分析与总结,并结合自己实施过程中的体会综合而成,其中有不少直接引用,没有注意出处,请原作者见谅)随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根 据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果 阅读全文
posted @ 2013-01-21 14:34 盛开的雨季 阅读(206) 评论(0) 推荐(0) 编辑
摘要: 该框架提供了一个结构化的模型,来加强应用中的清晰关注分离,方便你单元测试代码和支持TDD流程。它不仅提供了对应用中发布的URL的更多的控制,而且还对应用中输出的HTML提供更多的控制。我将使用一个简单的电子商务商店应用来示范ASP.NET MVC框架的工作原理。下面我们将实现一个产品列单,以及相关的浏览应用场景。具体来说,我们将建造一个网上商店,允许用户在访问该网站上的/Products/Categories网址时 浏览产品分类列表: 当用户点击上面网页上的产品分类链接时,他们将转到一个产品分类列表URL /Products/List/CategoryName上,该页面列出了指定分类中的还在. 阅读全文
posted @ 2013-01-21 11:18 盛开的雨季 阅读(286) 评论(0) 推荐(1) 编辑