摘要:
1.最小权限原则,只允许用户做****,而不是"不允许用户做****"2.浏览器查看的是服务端代码的执行输出的文本,除非服务器有漏洞,否则浏览者无法查看 服务端的ASPX,CS代码,目标另存为也是保存ASPX的执行结果,而看不到ASPX的源代码, JS,HTML是被输出到浏览器上执行的,因此无法... 阅读全文
摘要:
Web开发是和HTTP协议打交道的,必须了解,HTTP协议版本: HTTP/0.9 HTTP/1.0 HTTP/1.1 现在主流是 HTTP/1.1版本HTTP协议分析工具: 1.DebugBar HTTP(S)标签的内容,免费的,只能分析当前浏览器中的内容 2.httpwat... 阅读全文
摘要:
新建一个 ashx 一般处理程序 如: YZM.ashx继承接口 IRequiresSessionState //在一般处理程序里面继承HttpContext context 为请求上下文,包含此次请求处理要使用到的信息和对象都在里面,有Response,有Request下面为 YZM.ashx... 阅读全文
摘要:
Http是请求,响应的模型,服务器不会来读取浏览器的网页,只能够得到客户端提交过来的数据当用户点击提交,服务器就知道"提交回来了"(PostBack) Get与Post 设置form的method属性指定表单提交方式,get(默认值)是通过URL传递值,传递的数据量是有限的post传递的表单值... 阅读全文
摘要:
如下:string fullpath = context.Server.MapPath("hello.htm"); //得到hello.htm的全路径string content = System.IO.File.ReadAllText(); //读入文件内容context.Re... 阅读全文
摘要:
ASP.NET页面生命周期(1)PreInit 预初始化(2)Init 初始化(3)InitComplete 初始化完成(4)PreLoad 预加载(5)Load 加载(6)LoadComplete 加载完成(7)PreRender 预输出(8)PreRenderComplete 预输出完成... 阅读全文
摘要:
字符拼接 格式化 //日期格式化 //如果没三位就补0,如001,强制后一位小数 001.0调用函数 在当前位置输出表达式的值的时候使用,不要丢了=相当于当前位置调用 Response.Write(UserName)使用的函数,代码相当于在这个位置调用函数,执行代码 注意 aspx中调用c... 阅读全文
摘要:
加密:aspnet_regiis -pef appSettings "G:\FlyMusicNew\Web"解密:aspnet_regiis -pdf appSettings "G:\FlyMusicNew\Web" //单向绑定,操作数据库 返回的是 object 类型 ... 阅读全文
摘要:
三层架构的命名:UI: User Interface (数据显示层 用户界面)BLL:Business Logic Layer (业务逻辑层)DAL:Data Access Layer (数据访问层)Dao:Data Access Object (数据访问对象和数据访问层一个意思)常用代码... 阅读全文