热门标签： c c# c++ asp asp.net linux php jsp java vb Python Ruby mysql sql access Sqlite sqlserver delphi javascript Oracle ajax wap mssql html css flash flex dreamweaver xml

最新文章 : asp.net

写给ASP.NET程序员：网站中的安全问题

做项目也有一段时间了，在程序中也遇到很多安全方面的问题。也该总结一下了。这个项目是一个 CMS 系统。系统是用 ASP.NET 做的。开发的时候发现微软做了很多安全措施，只是有些新手程序员不知道怎么开启。下面我通过几个方面简单介绍：
　　1：SQL 注入
　　2：XSS
　　3：CSRF
　　4：文件上传
SQL 注入
　　引起原因：其实现在很多网站中都存在这种问题。就是程序中直接进行 SQL 语句拼接。可能有些读者不太明白。下面通过一个登录时对用户验证来说明：
　　验证时的 SQL 语句：
登录验证 SQL 语句(原始)
Select * from Where user = '" + txtUsername.Text + "' AND pwd = '" + txtPwd.Text + "'
　　这是一段从数据库中查询用户，对用户名，密码验证。
　　看上去好象没有什么问题，但是实际这里面浅藏着问题，用户名：admin 密码：admin
登录验证 SQL 语句(真实)
Select * from Where user = 'admin' AND pwd = 'admin'
　　如果用户和密码正确就可通验证。如果我用户名：asdf' OR 1 = 1 ......

asp.net在调用页控制用户控件(ascx页面)

asp.net中的用户控件无疑是代码重用的良好途径，不但调用方便，设计起来也非常直观，本身就几乎可以做为普通页来对待。
在调用页中，如何控制用户控制中的控件呢？我想asp.net的设计者，在设计之初，早就已经考虑到了这一点了吧！既然用户控制在调用页面中有唯一的ID标识，那么其相关的操作，肯定也是通过这个id标识来实现的。
通过尝试，发现有一个FindControl(string name)方法可用，只需要找出所需的control之后，再进行类型转换即可调用和操作了。例如已经用户控件中有一个Literal控件，名称为ltPosition，其所在的用户控件id为ctl1，那么可以这样找到它：
(Literal)(ctl1.FindControl("ltPosition"))
之后，就可以像操作普通的Literal控件一样操作它了。真的挺方便的哦。 ......

ASP.NET Ajax中Sys未定义错误解决方案

在web.config中修改修改属性
1：<configSections><configSections>中加下面代码
<configSections>
  <sectionGroup name="system.web.extensions" type="System.Web.Configuration.SystemWebExtensionsSectionGroup, System.Web.Extensions, Version=1.0.61025.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35">
   <sectionGroup name="scripting" type="System.Web.Configuration.ScriptingSectionGroup, System.Web.Extensions, Version=1.0.61025.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35">
    <section name="scriptResourceHandler" type="System.Web.Configuration.ScriptingScriptResourceHandlerSection, System.Web.Extensions, Version=1.0.61025.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" requirePermission="false" allowDefinition="MachineToApplication"/>
    <sectionGroup name="webServices" type="System.Web.Configuration.ScriptingWebServicesSectionGroup, System.Web.Extensions, Version ......

ASP.NET Ajax中Sys未定义错误解决方案

浅谈ASP.NET中的三种会话状态

浅谈ASP.NET中的三种会话状态
     常用的ASP.NET的会话状态中有三种.分为进程内会话状态、状态服务器会话状态、SQL Server 会话状态

     先谈谈进程内会话状态（Inprocess）这是一种默认的模式，但是只要在Web.config中进行简单的配置就可进行更改，具体内容下面会进行说明。进程内会话状态是一种最快，但是最不稳定的一种模式。如果重启IIS或服务器的话，会话状态将会消失。这种情况适合在一台服务器中或这没有WEB场的情况中。如果你关注的速度而不是稳定相建议你选择这种方式。

设置如下 <SessionState .... mode="InProc">

      状态服务器会话局模式是ASP.NET中的新模式，但是它的速度比进程内会话慢，应为从会话状态到另一种会话状态要穿越不同的服务器和边界，因此会减慢其访问的速度。实际上会话状态是存储在一个名为ASP.NET的单独进程中，使用该进程的话需要将状态服务器设为启动。
ASP.NET状态服务器进程是单独与ASP辅助进程和IIS应用程序池的单独进进程，如果加此进程运行在另一台服务器上的话，甚至可以在IIS或服务器重启的时候保留� ......

一个讲解ASP.NET很详细的博客

最近在和一个同学编写一个管理系统的时候，要用到GridView控件，结果在CSDN里面找到一个博客，这些讲得很详细，提供一个地址给大家参考吧
http://blog.csdn.net/21aspnet/archive/2007/03/25/1540301.aspx
还有一个就是百度空间里面的:http://hi.baidu.com/%BA%AB%C7%EC%D5%EA/blog/item/c0b717daa312fb3f33fa1c91.html ......

ZedGraph在Asp.net中的应用

由于项目的需求图表显示数据,今天在网上找了一天,终于找到一个不错的控件----ZedGraph,它支持asp,asp.net,vc.
现在最新的版本是5.0,些版本支持   .NET 2.0.5.0版本以下的支持.NET 1.1
我们现在的项目是.NET1.1开发的.我在网上找了一天也没有发现一个例子,下面我将介绍下其在ASP.NET下的用做WEB控件的用法
1.先将它提供的两个DLL文件添加引用
2.新建一个ASPX页面ZedGraph.aspx,引用ZedGraph用户控件
   ZedGraph.aspx页面代码

   ZedGraph.aspx.cs代码
1
using
System;
2
using
System.Collections;
3
using
System.ComponentModel;
4
using
System.Data;
5
using
System.Drawing;
6
using
System.Web;
7
using
System.Web.SessionState;
8
using
System.Web.UI;
9
using
System.Web.UI.WebControls;
10
using
System.Web.UI.HtmlControls;
11
using
ZedGraph;
12 ......

总记录数:2672; 总页数:446; 每页6 条; 首页上一页 [255] [256] [257] [258] 259 [260] [261] [262] [263] [264] 下一页尾页