邱正卫的博客

1：SQL 注入2：XSS3：CSRF4：文件上传SQL 注入引起原因：其实现在很多网站中都存在这种问题。就是程序中直接进行SQL语句拼接。可能有些读者不太明白。下面通过一个登录时对用户验证来说明：验证时的sql语句：select * from where user="+txtUser

一、SqlDataRead和Dataset的选择Sqldataread优点：读取数据非常快。如果对返回的数据不需做大量处理的情况下，建议使用SqlDataReader，其性能要比datset好很多。缺点：直到数据读完才可close掉于数据库的连接(SqlDataReader 读数据是快速向前的。SqlDataReader 类提供了一种读取从 SQL Server数据库检索的只进数据

通过使用asp.net自带的回调技术可以实现与ajax类似的无刷新效果，常见的比如验证用户名是否存在等 使用方法：前台：1.当文本框失去焦点是出发一个js,并传递值                clientCallBack(this.value)" />               

<br />一.导入ActionlessForm.dll 和URLRewriter.dll<br />二.webconfig中设置<br />1.配置RewriterConfig节点：<br /><section name="RewriterConfig" type="URLRewriter.Config.RewriterConfigSerializerSectionHandler, URLRewriter"/><br />2.在<httpModules>节点中添加：<br /><add type="URL