摘要：引 言 随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高，程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。 SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别，所以目前市面的防火墙都不会对SQL注入发出警报，如果管理员没查看IIS日志的习惯，可能被入侵很长时间都不会发觉。 但是，SQL注入的手法相当灵活 阅读全文

摘要：网站优化需要考虑的方面在用ASP.NET开发网站的时候,性能是永远需要考虑和关注的问题,性能不仅仅只是程序代码执行时候的速度，而是涉及到方方面面的东西。就拿ASP.NET的一个请求来讲，从浏览器向服务器的ASP.NET网站发送请求开始一直到最后整个页面呈现在我们面前，其中请求经过的每一个步骤，都是有不同的调优方式的，而且调用的方法也很多，不仅仅只是常见的：缓存，多线程，异步等。本系列的文章决定从两个大的方面来讲述调优：前台调优：主要包含如何尽量的减少http请求，从http请求开始，到如何加载js, css，如何压缩传输的数据等。后台调优：分析ASP.NET请求的处理过程，并在每一步给出相应的 阅读全文

摘要：本人在深圳面试十来家,发现百分之八十的题目都是来之于以下题目,今天分享给大家,好好背吧.1、@page指令只能在_aspx___文件（填写扩展名）中使用，而@Control指令只能用在_ascx___文件（填写扩展名）中使用.2、说明控件DataGrid,DataTable,DataView,DetailsView,formView,Repeator常用属性,如果要想把一条记录分成两列显示，以上控件哪些可以用，哪些不可以用？如果可用，如何处理？答：DataMember:绑定的表或者视图,DataSourseID:数据源控制的ID,Visible:是否显示该控件. FormView,Repeat 阅读全文

摘要：Student(S#,Sname,Sage,Ssex) 学生表 Course(C#,Cname,T#) 课程表 SC(S#,C#,score) 成绩表 Teacher(T#,Tname) 教师表 问题： 1、查询“”课程比“”课程成绩高的所有学生的学号； SELECT a.S# FROM (SELECT s#,score FROM SC WHERE C#='001') a, (SELECT s#,score FROM SC WHERE C#='002') b WHERE a.score>b.score AND a.s#=b.s#; 2、查询平均成绩大于分的 阅读全文