- ASP.NET中如何防范SQL注入式攻击
- 一、什么是SQL注入式攻击? 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。常见的SQL注..
- 怎样创建.NET Web Service(4)
- <?Xml version=1.0 ?> <serviceDescription Xmlns:s0=http://tempuri.org/ name=SecurityWebService targetNamespace=http://tempuri.org/ Xmlns=urn:schemas-Xm..
- 提高ASP.Net程序性能十大方法(1)
- 提高asp.net应用程序性能的常说的神话 有用的提高asp.net应用程序性能的技巧 Asp.net应用程序操作数据库的建议 Asp.net中的缓存与后台处理进程 现在写一个asp.net的web应用程序变得非常的简单,许多的程序员都不愿花时间去构建一个性能良好的应用程序。本文将要讨论提高..
- 提高ASP.Net应用程序性能的十大方法(2)
- 四、 ASP.NET缓存API 在写应用程序之前,你要做的第一件事是让应用程序最大化的利用ASP.NET的缓存功能。 如果你的组件是要在Asp.net应用程序中运行,你只要把System.Web.dll引用到你的项目中就可以了。然后用HttpRuntime.Cache属性就可访问Cache了(也..
- 如何在DataGrid控件中隐藏列
- 前言:asp.net在提供我们丰富的内置控件方便我们开发的同时,一些格式化的东西也限制了我们灵活的要求。在DataGrid控件中,我们遇到的一个非常典型的问题就是如何把我们不想显示的列根据需要随时隐藏掉。解决方案:我们不能隐藏在DataGrid里自动生成列的主要的一点原因是:DataGrid里的co..
- 利用ASP生成EXECL文档
- <%set conn=server.createobject(adodb.connection)conn.open application(connstring)set rs=server.createobject(Adodb.recordset)sql=select * from xx..
- ASP.NET发送ICQ信息
- 这里我给大家提供一个很实用的例子,就是在线发送ICQ信息。想一想我们在网页上直接给朋友发送ICQ信息,那是多么美妙的事情啊。呵呵,在吹牛啊,其实ICQ本来就有在线发送的代码,不过,这些都是AOL给你写好的代码,多没有意思啊。还是自已写的比较好,呵呵,废话少说,大家来看代码吧<% @ Page Lan..
- 无组件图文混合上传示例
- 以下代码没有规范,还有些功能没完成,有那位高手能把它修改一下,封装成类则更是造福大众,或者以后有时间我会做的。有任何错误或建议请一定要给我发E-mail:sobina@21cn.com,谢谢。 好了,少说多做,本示例在w2kServer,IIS5,SQL SERVER7中测试通过。如有不明白的可到精..
- 在ASP.NET中值得注意的两个地方
- 在ASP.NET中ASPX页面的Page_Load事件有两个让人奇怪的地方,你应该记住它们:a.有时Page_Load事件在你的ASP.NET页面里会发生多次。这种情况发生的一个可能的原因是你把ASPX页面的AutoEvenWireup值设置成了True。如果是这样,那么在“Sub Page_Loa..
- ASP.NET保持用户状态的九种选择(上)
- 摘要:ASP.NET为保持用户请求之间的数据提供了多种不同的途径。你可以使用Application对象、cookie、hidden fields、Sessions或Cache对象,以及它们的大量的方法。决定什么时候使用它们有时很困难。本文将介绍了上述的技术,给出了什么时候使用它们的一些指导。尽管这些..
- ASP.NET保持用户状态的九种选择(下)
- ASP.NET中的新状态容器 前面我们提到,ASP.NET为保存用户请求间的数据添加了几种新的途径。这些途径给了你如何保持状态信息更好的控制。这些技术的范围可以窄到只有一个请求那么小(Context对象),也可以宽到整个Web服务器和服务器上的所有应用程序(Machine.config文件)。在多..
- ASP.NET中Datagrid常见错误
- 摘要:学习如何避免在使用 ASP.NET Datagrid 控件进行开发时可能发生的一些常见错误。 Datagrid 控件是 Microsoft? ASP.NET 中功能最强、用途最广的 Web 控件之一,这一点已经得到了 ASP.NET 权威人士的认同。虽然 Datagrid 控件易于使用,但同样..
- 使用更精简的代码保证ASP.NET应用程序的安全
- 我编译了许多 Microsoft ASP.NET 应用程序,例如客户端应用程序和原型、我自己不断增长的站点和帮助不会编程的家人和朋友所开发的站点,以及文章、演示文稿和培训课程的代码。我经常发现自己在编译每个应用程序时,总有某些重复的任务要做,这其中很大一部分是定义验证模型。保护应用程序资源几乎是设计..
- ASP.NET对IIS中的虚拟目录进行操作
- //假如虚拟目录名为Webtest,先在项目中引用 //System.DirectoryServices.dll,再using System.DirectoryServices;protected System.DirectoryServices.DirectoryEntry dirroot; 1、..
- ASP.net组件编程中的两种事件编写方法
- 以下是组件代码:using System;using System.Web.UI;using System.Web.UI.WebControls;using System.ComponentModel;namespace NSEventStudy{ public delegate void..
- 在ASP.NET中跨页面实现多选
- 本文介绍如何在ASP.NET中实现多页面选择的问题。其具体思路很简单:用隐藏的INPUT记住每次选择的项目,在进行数据绑定时,检查保存的值,再在DataGrid中进行选中显示。下面时完整的代码和例子: 查看例子SelectMultiPages.aspx charset=gb2312 elseSele..
- 在ASP.NET程序中创建唯一序号
- 如果在程序中需要创建全局唯一的序号,那么必须对创建序号的过程进行同步处理,防止多个并发访问时出现相同序号的情况。下面列出几种方法供大家参考。 利用数据库的方法 后面的例子都基于MS SQL Server,如果使用Oracle可以直接读取Sequence对象,则不需要进行如此复杂的操作。 方法1:利..
- 保存图片流到数据库之后固定显示新法
- 在sqlserver中的图片类型是image然后,通过dataset保存到数据库中,通过showimg.aspx文件来读出图片,即显示图片,代码如下: Dim image As Byte() = IssueQuestionRow.QuestionImage '/转换为支持存储区为内存的流 Dim m..
- 使用函数传递参数来执行数据库操作
- using System;using System.Configuration;using System.Data.SqlClient;using System.Data;using System.Collections;比如:// 打开数据库转自:动态网制作指南 www.knowsky.compu..
- ASP.NET中实现模版的动态加载
- ASP.NET中,经常会使用到templates(模版)功能,比如在datagrid,datalist,repeater等控件中,使用templates,将会大大增强其功能。以往,我们一般是在设计程序时,就已经设置好控件中的模版是怎样的了。但是,有的时候,可能我们需要动态加载模版,比如,当你要求你的..
www.BCZJ.com【编程之家】 >> ASP.NET