摘要：在.aspx 中增加一个validateRequest="false" 就可以避免。在 Web 应用程序中，要阻止依赖于恶意输入字符串的黑客攻击，约束和验证用户输入是必不可少的。跨站点脚本攻击就是此类攻击的一个示例。其他类型的恶意数据或不需 要的数据可以通过各种形式的输入在请求中传入。通过在应用程序中的较低级别限制允许通过的数据类型，就可以阻止不希望的事件，即使当使用代码的程序员没有 恰当地使用合适的验证技术时也是如此。当请求验证检测到潜在的恶意客户端输入时，会引发此异常来中止请求处理。请求中止能够指示危害您的应用程序安全的企图，例如跨站点脚本攻击。强烈建议让您的应用程序显 阅读全文

摘要：关于SQL SERVER2005附加数据库显示为只读的解决方案 今天用SQL2005附加一个以前的一个数据库，但附加的时候，弹出错误，但是数据库已经附加进去了，能进行查询里面的表的数据什么的， 但是会数据库显示为只读，这是第一次出现这样的情况。一开始还以为是数据库文件所在的文件夹或者文件被这是为‘只 阅读全文

摘要：<asp:TextBox ID="txt_Pname" runat="server" TextMode="Password"></asp:TextBox> 当‍TextBox TextMode为Password从数据库绑定时 this.txt_Pname.Text = table.Rows[0][" 阅读全文

摘要：阅读目录 开始 页面显示乱码问题 AJAX提交的数据乱码问题 JavaScript中正确的URL编码方式 ASP.NET中正确的URL编码方式 正确的URL编码方式的总结 彻底解决encodeURIComponent()与GB2312乱码问题 Cookie乱码问题 下载文件名乱码问题 多语言数据的乱 阅读全文

摘要：防注入 检验关键字 CREATE FUNCTION [dbo].[FilterWhere] ( @isOnlyWhere bit, --0表示含 select 主语句, 1表示仅where条件的过滤 @strWhere nvarchar(4000)--where 条件)RETURNS nvarcha 阅读全文