编码改变世界

 一、什么是SQL注入式攻击？ 所谓SQL注入式攻击，就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。在某些表单中，用户输入的内容直接用来构造（或者影响）动态SQL命令，或作为存储过程的输入参数，这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如：⑴ 某个ASP.NET Web应用有一个登录页面，这个登录页面控制着用户是否...

ASP.Net是建立在微软新一代.Net平台架构上，利用普通语言运行时（Common Language Runtime）在服务器后端为用户提供建立强大的企业级Web应用服务的编程框架。下面列举了常用的27个ASP.NET中的函数集：           1、DateTime 数字型     以下是引用片段：    System.DateTime currentTim

1、连接数据库字符串的定义节 程序中如何使用这个配置呢？ 代码如下： stringconnstr=ConfigurationManager.ConnectionStrings["stuclubSqlServer"].ToString(); //这就得到了connectionString的值：server=(lo

iframe框架的页面跳转             var win = self.parent.document.getElementById('right').contentWindow;            win.document.location.href = "VipManage.aspx";=========================================

ASP.NET开发人员经常使用的三十三种代码几年前，一篇《ASP.NET开发人员经常使用的三十三种代码》非常流行，它总结了一些经常在ASP.NET开发中使用到的代码，直接可以拿来使用。今天重读这篇文章，有感而发，善于总结也是进步，于是我也从我的项目中总结一些常用的代码片段，分享给各位园友。1. 打开新的窗口并传送参数：　　传送参数：response.write(

Frame、iFrame、NoFrame的区别和使用     ■ 框架概念 ： 所谓框架便是网页画面分成几个框窗，同时取得多个 URL。只需要 即可，而所有框架标记需要放在一个总起的 html 档，这个档案只记录了该框架如何划分，不会显示任何资料，所以不必放入 标记，浏览这框架必须读取这档 案而不是其它框窗的档案。 是用以划分框窗，每一框窗由一个 标 记

ASP.NET使用Request获取来源网址URL参数Request对象功能是从客户端得到数据，常用的三种取得数据的方法是：Request.Form、Request.QueryString，Request。其第三种是前两种的一个缩写，可以取代前两种情况。而前两种主要对应的Form提交时的两种不同的提交方法：分别是Post方法和Get方法。        Request 对象的属性和方法

ASP.NET获取IP的6种方法在ASP中使用 Request.ServerVariables("REMOTE_ADDR") 来取得客户端的IP地址，但如果客户端是使用代理服务器来访问，那取到的就是代理服务器的IP地址，而不是真正的客户端IP地址。要想透过代理服务器取得客户端的真实IP地址，就要使用 Request.ServerVariables("HTTP_X_FORWARDED

使用Microsoft Web Deploy技术自动部署[原文发表地址]：Automating Deployment with Microsoft Web Deploy[原文发表时间]：2010/9/13 1:40 AM这是我写的关于VS2010和.Net4的博客系列的第28篇。这篇文章继续以前博客，介绍关于我们在Web部署领域所作的改进。我在该系列的第一篇文章里，概述了VS 20

ASP.NET发布网站解决方案对于想了解发布网站那些选项的人来说这个文章是不错的，当然这个文章不是我写的。 第一个选项指定发布后是不是可以修改aspx文件，如果勾选，则发布后的网站行为基本与ASP.NET 1.1一致，只要没有增删修改控件，可以直接在服务器上修改aspx文件不用重新发布网站。 第二个选项指定是不是将每个aspx文件都编译成一个DLL文件，这样，就可以在修改了哪个

ASP.NET 母版页和内容页中的事件母版页和内容页都可以包含控件的事件处理程序。对于控件而言，事件是在本地处理的，即内容页中的控件在内容页中引发事件，母版页中的控件在母版页中引发事件。控件事件不会从内容页发送到母版页。同样，也不能在内容页中处理来自母版页控件的事件。在某些情况下，内容页和母版页中会引发相同的事件。例如，两者都引发 Init 和 Load 事件。引发事件的一般规则是初始化事

net中前台javascript与后台c#函数相互调用问题2008-04-01 12:43C#代码与javaScript函数的相互调用问：1.如何在JavaScript访问C#函数?2.如何在JavaScript访问C#变量?3.如何在C#中访问JavaScript的已有变量?4.如何在C#中访问JavaScript函数?问题1答案如下：javaScript

细说Cookie阅读目录开始Cookie 概述Cookie的写、读过程使用Cookie保存复杂对象Js中读写CookieCookie在Session中的应用Cookie在身份验证中的应用Cookie的安全状况如何在C#发请的请求中使用Cookie重构与使用总结补充Cookie虽然是个很简单的东西，但它又是WEB开发中一个很重要的客户端数据来源，而且它可以实现扩展性很

C#追加文件 StreamWriter sw = File.AppendText(Server.MapPath(".")+"\\myText.txt"); sw.WriteLine("追逐理想"); sw.WriteLine("kzlll"); sw.WriteLine(".NET笔记"); sw.Flush(); sw.Close();C#拷贝文件 strin

对ViewState的误解可能导致...   导致一些敏感信息被泄漏； 针对ViewState的攻击(aka the Jedi Mind Trick，aka 是又称作，又叫做的意思。Jedi Mind Trick, 看过星球大战的人对于Jedi一定不陌生，Jedi就是绝地武士。Jedi Mind Trick 是绝地武士的一个招式，可以用于控制对方的思维。有关这个的具体知识可以参见：ht

在写程序的时候，我们经常需要对页面进行传参数，比如page?id=1234，那么在page这个页面中就直接可以使用string id = Request.QueryString["id"]; 来获取参数id的值1234了。这是一个人人都知道的基础知识。上面的方法：Request.QueryString，它会把传入的URL进行分析，并把结果保存在一个键值（key value）的Collectio

首先介绍两个方法的语法：reload 方法，该方法强迫浏览器刷新当前页面。语法：location.reload([bForceGet])参数：bForceGet， 可选参数， 默认为 false，从客户端缓存里取当前页。 true, 则以GET 方式，从服务端取最新的页面, 相当于客户端点击 F5("刷新")replace 方法，该方法通过指定URL替换当前缓存在历史里（客户端

Visual Studio 2008 中 Web Application [ 'Asp.net web应用程序' 项目 ] 和 Web Site Projects [ '网站'项目 ]   的区别ScenarioWeb Application ProjectWeb Site ProjectProject definition

Session模型简介 Session是什么呢？简单来说就是服务器给客户端的一个编号。当一台WWW服务器运行时，可能有若干个用户浏览正在运正在这台服务器上的网站。当每个用户首次与这台WWW服务器建立连接时，他就与这个服务器建立了一个Session，同时服务器会自动为其分配一个SessionID，用以标识这个用户的唯一身份。这个SessionID是由WWW服务器随机产生的一个由24个字符组成的字

在接下来的几篇文章里，我着重介绍ASP.NET的基础知识。如果你是ASP.NET的初学者，我相信这几篇文章对你来说很有用。本文来自于我在学习过程中的笔记及经验总结，应该说是浓缩的精华。另外，我不仅仅介绍要点，而且还有实代码。所以当你看完笔记时，不要一看了之，希望您能够动手操作。好

几乎每个做过Web开发的人都问过，到底元素的ID和Name有什么区别阿？为什么有了ID还要有Name呢?! 而同样我们也可以得到最classical的答案：ID就像是一个人的身份证号码，而Name就像是他的名字，ID显然是唯一的，而Name是可以重复的。    上周我也遇到了ID和Name的问题，在页面里输入了一个input type="hidden"，只写了一个ID='SliceInfo

Asp.Net前台页面中有几种标记: 很多人都不太清楚他们的区别，这里是解释及用法 : 是在绑定控件DataBind()方法执行时被执行，用于数据绑定如: : 在程序执行时被调用，可以显示后台变量值如:aspx中： *.cs中: ViewData["XXX"]="内容"; : 内联代码块里面可以在页面文件*

protected void Button1_Click(object sender, EventArgs e){微软为Response对象提供了一个新的方法TransmitFile来解决使用Response.BinaryWrite下载超过400mb的文件时导致Aspnet_wp.exe进程回收而无法成功下载的问题。Response.ContentType = "applicati

一、动态创建列：//创建GridView列的方法private void CreateGridColumn(string dataField, string headerText, int width, string headerStyle, string itemStyle){    BoundField bc = new BoundField();    b

//存放word文件的完整路径string wordPath = Server.MapPath("/word/test.doc");//存放html文件的完整路径string htmlPath = Server.MapPath("/html/test.html");            //上传word文件, 由于只是做示例，在这里不多做文件类型、大小、格式以及是否存在的判断

ASP.NET发布网站 第一种:首先打开项目环境Visual Studio，在菜单栏中点击“生成”选择“生成网站”，在环境左下角处提示“生成成功”后，接着“生成”->“发布网站”，为网站选择目标路径（最好路径中不要出现中文，确保万无一失），设置完点击“确定”即可，右击发布好的文件夹“属性”选择“web共享”菜单，点击“共享文件夹”单选按钮，“确定”;

1、一般情况下，Response.Redirect 方法是在服务器端进行转向，因此，除非使用 Response.Write("window.location='http://dotnet.aspx.cc';") 方法外，是不能在新窗口打开所指定的  URL 地址的。但是，如果仔细分析一下，如果设置 form 元素的 target 属性，还是有办法打开新窗口的。下面就是可以采用的两种方法。方法一

经常有人请我指导应该如何动态地“重写”URL，以在他们的ASP.NETweb应用中发布比较干净的URL端点。这个博客帖子概述了几个方法，你可以用来在ASP.NET中干净地映射或重写URL，以及按照你自己的需求组织你的URL的结构。　　为什么URL映射和重写很重要？ 　　下面是开发人员想要对URL有更大的灵活性的最常见的场景： 　　1) 处理这样的情形：你要更改你的web应用中网页的

ReadImage.aspx页面单独输出二进制流图片的页面，引用传来的参数 ImageID，如  ReadImage.aspx?ImageID=0001 写法1：  if(!IspostBack){    string sqlconnstr=ConfigurationManager.ConnectionStrings["strconn"].connectionstring.To

1.带背景颜色的实线边框滚动条 <DIV style="BORDER-RIGHT: black 2px solid; BORDER-TOP: black 2px solid;SCROLLBAR-FACE-COLOR: #006600; SCROLLBAR-HIGHLIGHT-COLOR: #33cc33; OVERFLOW: auto; BORDER-LEFT: black 2px

有人在Stack Overflow上发问，动手开发网站之前，需要知道哪些事情？不出意料地，他得到了一大堆回答。通常情况下，你需要把所有人的发言从头到尾读一遍。但是，Stack Overflow有一个很贴心的设计，它允许在问题下方开设一个wiki区，让所有人共同编辑一个最佳答案。于是，就有了下面这篇文章，一共总结出六个方面共计61条"网站开发须知"。我发现，这种概述性的问

.NET Framework为控件设计时属性提供了很多丰富的类，这些属性的功能非常灵活，控制范围广泛，比如可以控制该属性在属性窗口中的显示模式，如：是否在属性窗口中显示该属性，也可以指定此属性必须接收值类型描述，按组分类等，也可以控制文本的标记呈现格式等，甚至可以自己定义一个属性

ASP.NET自定义控件属性介绍自定义控件简单属性和复杂属性。　　ASP.NET自定义控件属性介绍自定义控件简单属性和复杂属性：　　主题是是ASP.NET自定义控件属性，只当分享经验,希望对大家有帮助　　我们根据属性的不同表现形式,把其区分为简单属性和

在服务器代码中，调用下表中列出的一种方法。方法 说明   RegisterClientScriptBlock   向页的顶部添加一个脚本块。以字符串形式创建脚本，然后将其传递给方法，方法再将脚本添加到页中。可以使用此方法将任何脚本插入到页中。请注意，脚本可能在所有元素完成之前呈现到页中；因此，您可能无法从脚本中引用页上的所有元素。 RegisterClientScriptI

大家都知道TextBox 如果TextMode="MultiLine" 也就是多行文本输入，默认的MaxLength无论你怎么设置他的值都不会起作用，只要通过js或者组合验证控件来搞定，下面给出代码示例。实例一： 　　　　 String.prototype.len=function(){ 　　 return this.replace(/[^\x00-\xff]/g,"**").

1、概述 在ASP.NET应用程序构建过程中，为了提高应用程序的性能，缓存处理无疑是一个非常重要的环节。通常，我们将一些频繁被访问的数据，以及一些需要大量处理时间得出来的数据缓存在内存中，从而提高性能。例如，如果程序需要处理一张报表，这张报表的数据是关联的几张数据库表，并通过大量的计算得到的数据。我们知道表关联是比较耗时的，如果关联之后得出的数据再进行聚合排序等操作

后退+刷新在C# Web程序中，如为页面按钮写返回上一页代码this.RegisterClientScriptBlock("E", "history.go(-2);");其中，history.go(-2)，要写为-2，因在按钮事件触发前，已刷新一次页面，所以应是-2。Response.Write("history.go(-2);");此处也要写为“-2”。跟直接写脚本的有所不同。h

1. 在Asp.Net 4.0 中我们可以控制输出html中的对象id的形式了，之前我们常常看到类似这样的idctl00_MainContent_txtAutoID 这在客户端控制时很不方便，也没有多少实质的意义现在我们可以通过设置控件的ClientIDMode修改clientId的输出形式，例如下面代码：?1234

最近使用ASP.NET为公司构建了一个简单的公共网站（该网站的地址：http://superexpert.com/）。在这个过程中，我们使用了数量很多的免费工具，如果把构建ASP.NET网站的必备工具总结一下，将会是一件十分有趣的事情。这些工具既支持ASP.NET Web Forms又支持ASP.NET MVC。性能工具读了两本关于网站的前端性能的书（这两本优秀的图书分别是：《

using System;using System.Data;using System.Configuration;using System.Web;using System.Web.Security;using System.Web.UI;using System.Web.UI.WebControls;using System.Web.UI.WebControls.W