ASP.NET中如何防范SQL注入式攻击

2017年02月06日 33 阅读

ASP.NET中如何防范SQL注入式攻击2011-03-18 ca计算协会 一、什么是SQL注入式攻击？所谓SQL注入式攻击，就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。在某些表单中，用户输入的内容直接用来构造（或者影响）动态SQL命令，或作为存储过程的输入参数，这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如：⑴ 某个ASP.NET Web应用有一个登录页面，这个登录页面控制着...

ASP.NET数据库编程快速入门之技术慨述

2017年02月06日 33 阅读

ASP.NET数据库编程快速入门之技术慨述2011-03-18大约有将近一百万名开发人员使用了.NET Framework的第一个版本来开发网站。所以在2003年的夏天，当从Microsoft传出将有新版本发布的传闻时，许多人的耳朵都竖了起来，这个新的版本将使得创建ASP.NET页面所需的代码行数减少70%。像这样大规模的提高生产效率在程序设计中是不多见的。当ASP.NET 2.0的代码样例在2003年秋的Microsoft专业开发人员大会（Microso...

ASP.NET服务器控件之控件状态

2017年02月06日 30 阅读

ASP.NET服务器控件之控件状态2011-03-18 天极 金属边缘在上一篇文章中，我们讨论了有关视图状态的内容。部分读者已经发现，如果页面或者控件禁用了视图状态，那么开发人员将无法保证利用ViewState存储的状态信息得以正常应用。这对于ViewState而言，的确是一个缺陷。为了解决这个问题，ASP.NET 2.0新增了一个技术特性--控件状态。本文首先对控件状态的基本概念进行介绍，然后通过一个典型示例，说明控件状态应用方法。需要提醒读者的是，在阅...

ASP.NET应用中大文件上传研究

2017年02月06日 32 阅读

ASP.NET应用中大文件上传研究2011-03-18在项目中经常要用到了大文件上传，要上传的文件有100多m，于是研究现在国内使用的大文件上传的组件发现用的比较多的有两个控件AspnetUpload 2.0和Lion.Web.UpLoadModule，两个控件的方法是：利用隐含的HttpWorkerRequest，用它的GetPreloadedEntityBody 和 ReadEntityBody方法从IIS为ASP.NET建立的pipe里分块读取数据。...

ASP.NET程序中实现校验码图像生成

2017年02月06日 31 阅读

ASP.NET程序中实现校验码图像生成2011-03-18 天极 Activer在Web系统中很多时候需要用到校验码，例如我们经常遇到不少电子邮件、论坛的注册过程需要我们输入校验码，这是为了提高安全性。今天我们就来讲讲如何生成校验码。使用ASP.NET来生成校验码图像很方便，网上也有不少教程与文章有介绍，但是都讲的太简单了，不够实用。我来介绍一点自己的思路，算是抛砖引玉吧。首先我们来看看，生成校验码的一种常见方式：1．生成校验码的字符串2．将该字符串输出为...

ASP.NET底层架构探索之处理请求

2017年02月06日 33 阅读

ASP.NET底层架构探索之处理请求2011-03-18 博客园 tmfc当一个请求到来时，它被路由到ISAPIRuntime.ProcessRequest（）方法.这个方法调用HttpRuntime.ProcessRequest方法，它作一些重要的事情（用Reflector查看System.Web.HttpRuntime.ProcessRequestInternal方法）:·为请求创建一个新的HttpContext实例·获取一...

ASP.NET底层架构探索之进入.NET运行时

2017年02月06日 30 阅读

ASP.NET底层架构探索之进入.NET运行时2011-03-18 博客园 tmfc进入.NET运行时的真正的入口发生在一些没有被文档记载的类和接口中（译著:当然,你可以用Reflector来查看J）.除了微软,很少人知道这些接口,微软的家伙们也并不热衷于谈论这些细节，他们认为这些实现细节对于使用ASP.NET开发应用的开发人员并没有什么用处。工作进程（IIS5中是ASPNET_WP.EXE,IIS6中是W3WP.EXE）寄宿.NET运行时和ISAPI D...

Asp.net MVC生命周期

2017年02月06日 31 阅读

Asp.net MVC生命周期2011-03-18 博客园 坚强2002Asp.net应用程序管道处理用户请求时特别强调"时机"，对Asp.net生命周期的了解多少直接影响我们写页面和控件的效率。对于Asp.net MVC,我对它的生命周期还是兴趣很浓，于是提出两个问题：一个HTTP请求从IIS移交到Asp.net运行时,Asp.net MVC是在什么时机获得了控制权并对请求进行处理呢？处理过程又是怎样的？ 以IIS7中asp.net应...

浅谈对.NET MVC框架的理解

2017年02月06日 37 阅读

浅谈对.NET MVC框架的理解2011-03-18 博客园 一线工作者近来我发现有很多关于.NET MVC框架的文章,大家写的也都非常好,也很深刻,我今天也大概看了一下,顺便用它做了个小留言本,在这里我也来分享一下我的经验,同时也希望大家给出指点,我们大家来共同学习和进步！第一,我想说一下,对我感触最深的地方就是它对httphandler的处理,学过ASP.NET的人可能都知道,每个页面其实就一个httphandler,我记得那时候刚接触地址映射技术的时...

ASP.NET服务器控件之RenderContents

2017年02月06日 29 阅读

ASP.NET服务器控件之RenderContents2011-03-19 天极开发 金属边缘上一篇文章介绍了使用Control类的Render方法实现控件呈现的基本知识和示例应用。本文重点介绍另一种实现控件呈现的常用方法--使用WebControl类的RenderContents方法实现控件呈现。基础知识就服务器控件而言只存在两种情况：一种是具有外观可视化元素的控件，还有一种是不具有外观可视化元素的控件。如果需要开发的服务器控件包含可视化元素，那么多数情...

ASP.NET服务器控件开发简介：ComboBox

2017年02月06日 33 阅读

ASP.NET服务器控件开发简介：ComboBox2011-03-19我在Web项目的开发过程中很多时候都要用到ComboBox，找了很多类似的控件来用发现都不尽如人意，我所希望的能够在WEB上使用的ComboBox应该就是在DropDownList的功能上加入了文本输入功能，我个人比较看重的一点就是下拉列表应该可以伸展到浏览器之外，然而目前大多数的ComboBox要么是用DIV来显示选择项，要么就是用TextBox+ListBox，DIV的方式会不能伸展...

ASP.NET服务器控件开发（1）--封装html

2017年02月06日 34 阅读

ASP.NET服务器控件开发（1）--封装html2011-03-19 天极 金属边缘在我们的项目开发中，由于ASP.NET的服务器控件功能有限，所以我们经常会自己定义特定的服务器控件，来满足开发中特定的业务要求。可见知道如何开发ASP.NET服务器控件是非常有必要的。其实简单的实现ASP.NET服务器控件不是很难，以前园子中也有大牛介绍过相应的内容，这里站在巨人的肩膀上也来分享下开发ASP.NET服务器控件的方法和自己的一些体会。写给新手，高手绕过。学习...

ASP.NET服务器控件开发（2）--继承WebControl类

2017年02月06日 30 阅读

ASP.NET服务器控件开发（2）--继承WebControl类2011-03-19 天极 金属边缘先来介绍下WebControl类WebControl类：WebControl 类从 Control 派生，用作定义 System.Web.UI.WebControls 命名空间中的所有控件的公共方法、属性和事件的基类。提供所有 Web 服务器控件的公共属性、方法和事件。通过设置在此类中定义的属性，可以控制 Web 服务器控件的外观和行为。主要的属性有：Acc...

ASP.NET服务器控件开发（3）--事件和回传数据的处理

2017年02月06日 32 阅读

ASP.NET服务器控件开发（3）--事件和回传数据的处理2011-03-19 博客园 GWPBrian前两篇介绍了服务器控件的基本显示，属性的设定，继承Webcontrol开发控件等内容，这篇介绍下定制服务器控件的事件的处理和回传数据的处理。当ASP.NET页面处理回传到服务器端的表单时，两种信息会传递给页面中的控件：回传事件，如Button一类控件触发的回传，会引发服务器端事件；回传数据：是Web表单中包含的数据，该数据是在Web表单提交到服务器端时传...

ASP.NET服务器控件开发（4）--复合控件

2017年02月06日 30 阅读

ASP.NET服务器控件开发（4）--复合控件2011-03-19概念：所谓复合控件：简单的理解就是将多个基本的控件组合成一个控件，从而实现自己想要的效果。微软为ASP.NET2.0中推出的登录控件等就是一个复合控件。从功能的实现上，复合式控件有点像用户控件，只是一个是.ascx文件，一个是.dll文件。呈现简单的复合控件：要想呈现一个复合控件，需要了解以下几个方面：-->实现INamingContainer接口。任何实现该接口的控件都创建一个新的命...

ASP.NET服务器控件开发（5）--添加客户端功能

2017年02月06日 33 阅读

ASP.NET服务器控件开发（5）--添加客户端功能2011-03-19 博客园 GWPBrian随着Ajax等技术的发展，客户端功能也逐渐变得越来越重要。如果在服务器控件中添加客户端功能，将会创作出功能更强大，界面更丰富的服务器控件。客户端功能：在Web编程中，客户端功能传统上是由Web页开发人员负责，并且不被封装在服务器组件中。ASP.NET脱离了这一范畴并使服务器控件能够发出客户端脚本，从而使服务器控件能够将客户端处理与服务器端处理结合起来。例如按钮...

Asp.net开发中的诡异现象

2017年02月06日 32 阅读

Asp.net开发中的诡异现象2011-03-19 博客园 戒焦戒躁在调试程序时，我们检查代码的过程通常会跳过那些自己认为绝对不可能出错的代码或逻辑。然而有时候，当检查了一遍又一遍却找不到任何出错的可能性，而程序却的的确确不是按我们所设想的那样在运行。这时，很多人就认为自己遇到了灵异事件。这种体验几乎每个程序员都有过，但最终往往事实证明，是我们自己错了，错在不应该太坚信自己的常识。诡异现象一：1bool AllowDisplay = CheckPower（...

ASP.NET母版页TreeView导航链接问题

2017年02月06日 32 阅读

ASP.NET母版页TreeView导航链接问题2011-03-19 博客园 艾新最近在网上找一些关于“ASP.NET母版页TreeView导航链接问题”相关资料，很多人都碰到跟我类似的问题，于是我就抽了点时间自己调试一下这个问题了。首先描述一下我的问题：当把TreeView控件放到母版页时，在做页面导航链接的时候，TreeView控件的菜单状态一直保持为最初设置的状态，并不会像点击某个页面跳转后还仍然保持点击的那个状态。最简单的方...

ASP.Net之C#中的异常处理

2017年02月06日 33 阅读

ASP.Net之C#中的异常处理2011-03-19基础知识程序开发中，数据流按照一定的规律进行传输，如果用户和程序之间的交互完全按照预定的效果运行，程序不会出现问题。可以假设所处理的数据都符合要求，通过界面作格式判定，所有资源都正确，但是为了系统的安全，需要处理存在的隐患，不能对数据安全抱有理想化的想法。在ASP.NET中，错误处理分为两个层面：页面输入信息验证、CLR提供的结构化错误处理机制。在页面输入信息判断中，可以采用JavaScript、VBSc...

ASP.NET中通过富用户界面公开服务

2017年02月06日 32 阅读

ASP.NET中通过富用户界面公开服务2011-03-19富用户界面（富 UI）是一个在外观上与桌面应用程序类似的界面。这些类型的界面既有优势又有劣势，但却能够向 IT 和终端用户均衡展示面向服务的体系结构 （SOA） 的优势。最近，富 UI 空间有了一系列改进，随之而来的是各种各样的工具包、吸取的经验和教训，以及最佳实践。这部分的“精通 SOA”将描述富 UI 的优势以及如何在 SOA 中利用从 Collect America S...