xbbccx的专栏

转载 Sqlserver生成随机数的一些应用

Sqlserver虽然有rand()函数可以用，但单纯用rand()来获取随机数有很多限制，因为rand()生成的是类似0.747589267212168的随机小数，灵活处理一下就可以得到整数1.select cast(ceiling(rand() * N) asint)//生成的数是N以内的正数2.select cast(ceiling(rand(checksum(newid()))*N

转载 最新最全的ASP.NET学习资源大全

本文为中国ASP.NET开发网原创文章，转载必须注明出处。名称：ASP.NET地址：http://www.asp.net介绍：微软.NET webform的老巢，资料和实例代码都非常难得。 名称：优快云文档中心地址：http://dev.youkuaiyun.com/

转载 server.transfer与 response.redirect 的区别

js与asp.net传递中文乱码web.Config中加requestEncoding= "gb2312 " responseEncoding= "gb2312 " />iframe跟frame是差不多的，都可以用target=_blank / _parent / _self / _top 以及frame的名字。_parent是上一层。_top是顶层。执行过

转载 session与cookie的生命周期

session:当新客户端发现一个HTTP请求时服务端会创建一个session.并分配一个sessionID作为服务端来客户端的识别,session对象会保存在服务端.此时session对象处天NEW STATE状态,如果调用 session.isNew()则返回true.当服务器处理完后,会将sessionID同reponse 一起传回客户端,并将其存到cookie中;当客户端再发送

转载 读取Cookie及Cookie所有属性操作方法，Cookie大小

要把Cookie发送到客户端，Servlet先要调用new Cookie(name,value)用合适的名字和值创建一个或多个Cookie，通过cookie.setXXX设置各种属性，通过response.addCookie(cookie)把cookie加入应答头。　　要从客户端读入Cookie，Servlet应该调用request.getCookies()，getCookies()方法返回一

转载 web.config 自定义错误页面

asp.net自定义错误页面，用一个页面来显示错误而非.net报错页面：说明：创建对应的错误页面，然后web.config里面设置。

转载 网页常用小技巧

------------------------------ 1. oncontextmenu="window.event.returnValue=false" 将彻底屏蔽鼠标右键border oncontextmenu=return(false)>no 可用于Table2. onselectstart="return false"> 取消选取、防止复制3. onpaste

转载 实现图片加载前显示loading之类

#loader{visibility:hidden;}Loading... 备注：效果不错，可以用在图片加载中......

转载 asp.net页面事件执行顺序

using System; using System.Data; using System.Configuration; using System.Web; using System.Web.Security; using System.Web.UI; using System.Web.UI.WebControls; using System

转载 marqueen做的进度条，很不错呀

转载 C#如何使用LINQ查询数据（一）

在这篇文章中capucivar将介绍使用LINQ查询不同存储形式的数据的优势。查询集合中的数据，实例中我们将查询字符串数组里索引为偶数的字符串，先来看看使用foreach查询集合。使用foreach语句查询集合中的数据public void OldQuery() { string[] datasource = new string[10]; for (int i = 0; i

原创 Linq语法构成

from子句用于指定所查询的集合。后面总跟有一个变量名，再后面是in以及集合名（from value in values）。where通常跟在from子句后面。在这个子句中可以使用正常的C#条件来告诉LINQ从集合中取出那些项（where value 利用orderby可以对结果排序。它后面是用来完成排序的条件，还可以跟有descending（可选）指定按降序（orderby value desc

原创 ASP.NET-GridView的分页功能

要实现GrdView分页的功能。操作如下：1、更改GrdView控件的AllowPaging属性为true。2、更改GrdView控件的PageSize属性为 任意数值（默认为10）3、更改GrdView控件的PageSetting->Mode为Numeric等（默认为Numeric）该属性为分页样式。GridView属性设置好了，从页面上也能看到分页样式。现在开始实现

转载 addEventListener在各个浏览器中的区别

IE9 beta has supported addEventListener, but still has some bizarreness:非 ie 下，onxxx 相当于 addEventListener, 顺序严格遵守 FIFO (First In, First Out) ie 下执行顺序为：onxxx 添加的先执行，接着再执行 addEventListener/att

转载 div高度、宽度100%|div width、height 100% - div100%

正像你所知道的那样，设置DIV大小的有两个属性width和height，以前在学习DIV每次给DIV设置100%宽度或高度时都很迷惑，不明确这个100%的宽度（高度）到底有多宽有多高？这个100%是从哪里得到的从哪里继承的？今天我们的话题就是有关div高度100%的问题！其实，要弄懂div宽度|width100%、div高度|height100%到底是怎么实现的，只需弄懂一个简单的问题就可以了

转载 asp.net 防止 sql注入

大家存在5点误区： 1、sql注入比较难防，需要替换select,delete等一打字符 其实对于字符型替换再多都没有替换单引号为两个单引号来的好！对于数字型替换再多都没有用，一定要类型转换。 2、忽略DropDownList传来的东西 其实是不对的，一切客户端的东西都是不可信任的，select下拉框也是！因为可以自己做一个htm提交到服务器。 3、access比sqlserv

转载 请为你的SqlParameter的参数设置长度(size属性)

看到很多朋友在实例化SqlParameter时，通常都没有指定参数的长度就直接给参数赋值了。就像下面的写法：new SqlParameter("@address", SqlDbType.Varchar) { Value = address};以前也一直都觉的加与不加参数长度应该没有什么区别，仅是写法上的不同而已，昨天看到一大哥的贴子，才明白其实两者不一样的，为了提高sql执行速度，请为Sq

转载 C#中处理SQL Server中的空的DateTime型字段

SQL Server中的DateTime型字段，如果为空值，则在C#中获取到后是不能直接转换为DateTime型变量的。当然也不能用是否等于null进行判断，应该使用是否等于DBNull.Value进行判断。对于使用实体类的情况，可以将指定的属性设为允许为空的形式，及类似public DateTime? LastLoginDate的方式定义。这样在处理时，我们只在结果集中对应的日期字段不等于DBN

转载 在javascript中创建对象的各种模式

javascript中对象的创建工厂模式构造函数模式原型模式结合构造函数和原型模式原型动态模式面向对象的语言大都有一个类的概念，通过类可以创建多个具有相同方法和属性的对象。虽然从技术上讲，javascript是一门面向对象的语言，但是javascript没有类的概念，一切都是对象。任意一个对象都是某种引用类型的实例，都是通过已有的引用类型创建；引用类型可以是原生的，也可

转载 你是合格的程序员吗?—合格程序员应该具备的12种能力

毕业四年来，感觉自己也是从一名不合格的程序员一步步走过来的。回头反思一下，合格的程序员有很多标准和要求，下面是我总结的一个合格程序员应该具备的12种能力。中国软件行业的崛起，靠的是合格的程序员。任何华丽的管理制度都不能保证软件项目的成功交付，合格的程序员就是有力的保证，是项目成功的基础。写下这些，是为了给刚刚进入程序员这个职业的新同学们一点参考。我一直以为，当程序员是很辛苦的，如果不是真正的喜欢，

转载 JS 中的 style.width

JS 中也可以控制样式表，但 IE 和 FF(FireFix) 对此解释略有不同，以 style.width 为例。IEid.style.width = "100"; //只带数值，不会出错id.style.width = "100px"; //带数值和单位，不会出错id.style.width = "100px;"; //带数值、单位和分号，会出错FFid.style

原创 正则表达式中/i,/g,/ig,/gi,/m的区别和含义

正则表达式中/i,/g,/ig,/gi,/m的区别和含义/i (忽略大小写)/g (全文查找出现的所有匹配字符)/m (多行查找)/gi(全文查找、忽略大小写)/ig(全文查找、忽略大小写)

转载 用document.documentElement取代document.body的原因分析

建议用document.documentElement代替document.body IE6在页面内容超出窗口大小时将宽度属性scrollWidth、clientWidth、offsetWidth都解释为内容实际宽度。 上次的测试说明了document.body属性并不会给我们返回预期的结果，比如我们用document.body.clientHeight原本想取得“页面可见区域高度”，可实

转载 JS中的instanceof和typeof

对于instanceof和typeof，以前偶尔的用到过，特别是typeof用到的相对更多一些，今日研究ext源码，很多地方都用到了instanceof，突然觉得他们两个有些相似但也应该有他们区别，网上看了一些文章，对它们之间的关系有了一定的了解。instanceof和typeof都能用来判断一个变量是否为空或是什么类型的变量。typeof用以获取一个变量的类型，typeof一般只能返

转载 防范SQL注入攻击

SQL注入攻击是你需要担心的事情，不管你用什么web编程技术，再说所有的web框架都需要担心这个的。你需要遵循几条非常基本的规则：　　1、在构造动态SQL语句时，一定要使用类安全(type-safe)的参数加码机制。大多数的数据API，包括ADO和ADO.NET，有这样的支持，允许你指定所提供的参数的确切类型(譬如，字符串，整数，日期等)，可以保证这些参数被恰当地escaped/encoded

转载 预防SQL注入攻击之我见

SQL注入攻击的本质：让客户端传递过去的字符串变成SQL语句，而且能够被执行。每个程序员都必须肩负起防止SQL注入攻击的责任。说起防止SQL注入攻击，感觉很郁闷，这么多年了大家一直在讨论，也一直在争论，可是到了现在似乎还是没有定论。当不知道注入原理的时候会觉得很神奇， 怎么就被注入了呢？会觉得很难预防。但是当知道了注入原理之后预防不就是很简单的事情了吗？第一次听说SQL注入攻击的时

转载 SQL语句中的单引号处理以及模糊查询

为了防止程序SQL语句错误以及SQL注入，单引号必须经过处理。有2种办法：1、使用参数，比如SELECT * FROM yourTable WHERE name = @name;在C#中使用SqlParameter parameter = new SqlParameter("@name", objValue);来添加参数，懒得写SqlDbType这东西了，因为不写也完全可以，只需要参数

转载 C#通用的数据操作类

/// 通用数据库接口 /// /// 数据库访问的一些常用方法 /// 由北京联高软件开发有限公司Sharp Online自动生成 /// 改编自李天平先生的作品之源代码 SQLHelperSQL.cs /// 访问http://www.maticsoft.com/ 可以获得更多的信息/// /// using System; using System.

转载 C# 检查字符串,防SQL注入攻击

看到优快云上好多关于防SQL注入的贴子，整理了一下C# 防SQL 注入：http://topic.youkuaiyun.com/u/20080510/16/29c515de-c4d2-41fe-a1dc-df84de18f9b7.htmlhttp://hi.baidu.com/blueyund/blog/item/1545d1a2829b74aacaefd00d.html/// ///

转载 C#的SQL参数化查询 防止SQL注入

OleDbCommand insertCom=new OleDbCommand(); insertCom.CommandText= "insert into insurance(name,specify,yearnumber,typeworkid,sumorwin) values(?,?,?,?,?) ";insertCom.Parameters.Add(new OleDbParame

转载 javascript 与asp.net 传递url参数 乱码

javascript 与asp.net 传递url参数 乱码javascript 常用的编码格式：escape(), encodeURL(), encodeURIComponent() escape() 方法： 采用ISO Latin字符集对指定的字符串进行编码。所有的空格符、标点符号、特殊字符以及其他非ASCII字符都将被转化成%xx格式的字符编码（xx等于该字符在字符集表里面的

转载 注意 ExecuteNonQuery() 返回值 问题

前些日子作一些数据项目的时候 在ADO.NET 中处理 ExecuteNonQuery()方法时，总是通过判断其返回值是否大于0来判断操作时候成功 。但是实际上并不是这样的，好在处理的数据操作多时 修改， 插入， 删除，否则的话问题就有点打了，都是些基础的知识，但是很重要个人觉得有必要记下来。ExecuteNonQuery()方法主要用户更新数据，通常它使用Update,Insert,De

转载 SQL注入技术和跨站脚本的安全检测：正则表达式

1. 介绍     在 最后两年中，安全专家应该对网络应用层的攻击更加重视。因为无论你有多强壮的防火墙规则设置或者非常勤于补漏的修补机制，如果你的网络应用程序开发者没有 遵循 安全代码进行开发，攻击者将通过80端口进入你的系统。广泛被使用的两个主要攻击技术是SQL注入[ref1]和CSS[ref2]攻击。SQL注 入是指：通过互联网的输入区域，插入SQL meta-characters（特殊字符

转载 asp.net三层结构例子

找到一遍讲解三层结构比较清楚易懂的文章，引用一下，留为学习。三层式开发中的层次划分讨论 先举一个曾经在哪本书上看到的例子：现在你想在1米宽的小溪上建一座桥，你会在上面放块木板就完了。如果想在宽一点的小河上建这桥，你就需要计算木材用料，价格等，如果需要别人帮忙，你还要多一些图纸什么的让别人理解你的想法。现在你要在大江上面建桥，你需要有整体的计划，包括各个方面，比如将来可能的收费和利益分配等问题。

转载 .Net三层架构

希望朋友们留下自己对三层架构的理解。。。三层体系结构的概念用户界面表示层(USL) 业务逻辑层(BLL) 数据访问层(DAL) BLL将USL与DAL隔开了，并且加入了业务规则各层的作用 1：数据数据访问层:主要是对原始数据（数据库或者文本文件等存放数据的形式）的操作层，而不是指原始数据，也就是说，是对数据的操作，而不是数据库,具体为业务逻辑层或表示层提供数

原创 GO!

想太多的被淘汰挡路的走开我的速度太快早就停不下来没人故意对你坏不需要想歪我只是太豪迈没有办法忍耐时间不会等待故事不会重来生命自己主宰谁还不知好歹Gogo别想回头走走不用挥手Nono别说借口走走这样就够Gogo别想回头走走不用挥手把东西收一收然后就不要回头就算没有个方向那又怎么样前途亮不亮别浪费时间幻想你当皇后我国王世界在手上跟我一起创造历史破解绝望时间不会等待故事不会重来生命自己主宰谁还不知好

转载 nchar，char，varchar与nvarchar区别

nchar，char，varchar与nvarchar区别          最近在公司里做项目，遇到一个问题，建的数据库里的中文字符和音标显示为乱码，组里的人所有字符都用varchar表示，所以出现上诉问题，当改为Nvarchar后，问题得到解决。所以有必要把他们的区别再重新复习一遍。         char类型： 对英文(ASCII)字符占用1个字节，对一个汉字占用2个字节，CHAR

转载 对.NET三层结构的理解

最近学了一些关乎.NET结构分层方面的技术和思想，感觉分层结构既很好得体现了OO思想，也很好的融合了设计模式。这样分层的好处就是极大提高了软件的可复用，和扩展，易维护以及灵活性。经典的三层结构分为：表现层（UI）、业务逻辑层（BLL）和数据访问层（DAL）。各个分层之间通过对外接口来互相访问，除此之外就几乎没有什么联系，很好体现了模块之间的松耦合。而层内部主要是处理和本层工作有关的业务，绝不牵

转载 伪静态技术

伪静态技术产生的背景：1、静态网页与动态比较：  1）静态网页：    优势：A、 对搜索引擎友好，被收录的质量高；B、访问速度快；C、资源（cpu 等）占用少。    劣势：A、对于大型门户，或者社区来说，不断的修改将会产生大量I/O，会导致磁盘出现碎片甚至出现磁盘坏道。相当恐怖一个隐患。用户信息一旦没有了就没戏玩了。B、储存空间占用会多一些。  2）动态网页：    优势：相对于静态，它的劣势

原创 搞asp有什么前途？

新公司还是搞asp，这和自己的发展方向严重冲突，并且搞着这样一种技术自己的前途究竟在哪里？真的是一片茫然！留还是走？