分类: 技术相关预览模式: 普通 | 列表

asp.net防止注入

应该校验包括字段,查询字串参数,Cookie等一切用户输入项来保护你的程序免受注入攻击.你得假设所有的用户输入都是恶意的,确保在服务器端对所有的用户输入进行校验.使用基于客户端的验证可以减少页面的住返次数,改进性能,改善用户体验,但是不要仅仅依赖于此,因为客户端的验证很容易就可以被黑客骗过去.

为了验证输入内容,你应该为每一个输入字段定义可接受的输入规则.比较好的作法是从输入字段的长度,范围,格式,类型来作约束.使用可接受的字符约束列表而不是非法字符列表来约束输入.使用非法字符列表约束的方式不好,是因为你几乎不可能过滤所有的有害输入.

如果你需要接受HTML字符输入,最好使用HtmlEncode之类的方法将它进行编码确保安全再将它们显示出来.

查看更多...

Tags: SQL 注入

分类:技术相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 8075

datagrid行与行之间加虚线

.dotStyle
{
border-bottom:1px dotted #000000;
}
<Columns>

查看更多...

分类:技术相关 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 7175

.net 后台的小偷程序

private void Page_Load(object sender, System.EventArgs e)
  {
   
   WebRequest wreq=WebRequest.Create("http://weather.yahoo.com/forecast/CHXX0133_c.html");  
 

查看更多...

分类:技术相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 6032

ASP.NET的错误处理机制

   对于一个Web应用程序来说,出错是在所难免的,因此我们应该未雨绸缪,为可能出现的错误提供恰当的处理。事实上,良好的错误处理机制正是衡量Web应用程序好坏的一个重要标准。试想一下,当用户不小心在浏览器输入了错误的URL或者当用户提供了一些信息导致程序出错的时候,如果我们没有对这些情况进行处理,而是任由404或是500的错误页面甚至出错的堆栈信息呈现在用户面前,这无疑会把一些用户给吓跑。所以,在我们开发Web应用程序的时候,应该对错误处理机制有充分的了解。
    
        让我们回到ASP.NET上来,先提两个问题让大家思考一下:ASP.NET为我们提供了几种错误处理机制呢?如果同时采用了几种错误处理机制,它们之间是否存在一定的优先级呢?带着这个问题,我们先来看一下我们最常见的Web.Config文件: 
<?xml version="1.0"?>
    <configuration>

查看更多...

分类:技术相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 6326

DtaSet的加密解密

 1  using System;
 2  using System.Collections;
 3  using System.Security.Cryptography; 
 4  using System.IO ;
 5  using System.Data;

查看更多...

Tags: DtaSet

分类:技术相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 6917

Ajax简单客户登陆验证

    一、介绍一下Ajax在ASP.Net中的基本使用
    1、在工程中引入Ajax.dll文件。
  Ajax.dll实现XMLHttpRequest请求服务器的实现细节。.net项目中,添加上对其的引用,就可以进

行相应封装操作了。

查看更多...

Tags: AJAX

分类:技术相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 7581

AJAX技术对数据库的操作

insertintdatabase.aspx


<%@ Page language="c#" Codebehind="insertintdatabase.aspx.cs" AutoEventWireup="false" Inherits="ajaxstu.insertintdatabase" %>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN" >

查看更多...

Tags: AJAX

分类:技术相关 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 7220

关于try catch,else if和switch case的一点认识

在以前的写程序的时候,很少用到try catch这个组合,因为用不习惯,今天一个朋友突然提到了一个有关于try catch的问题,让我重新去认识try catch这个东西。
    try
    {
                   .......
                               mycmd=new SqlCommand("select * from table1 ",cn); //如果有table1这张表

查看更多...

分类:技术相关 | 固定链接 | 评论: 3 | 引用: 0 | 查看次数: 9469

小偷程序原理和简单示例

现在网上流行的小偷程序比较多,有新闻类小偷,音乐小偷,下载小偷,那么它们是如何做的呢,下面我来做个简单介绍,希望对各位站长有所帮助。 
(一)原理 
小偷程序实际上是通过了XML中的XMLHTTP组件调用其它网站上的网页。比如新闻小偷程序,很多都是调用了sina的新闻网页,并且对其中的html进行了一些替换,同时对广告也进行了过滤。用小偷程序的优点有:无须维护网站,因为小偷程序中的数据来自其他网站,它将随着该网站的更新而更新;可以节省服务器资源,一般小偷程序就几个文件,所有网页内容都是来自其他网站。缺点有:不稳定,如果目标网站出错,程序也会出错,而且,如果目标网站进行升级维护,那么小偷程序也要进行相应修改;速度,因为是远程调用,速度和在本地服务器上读取数据比起来,肯定要慢一些。 
(二)事例 

查看更多...

分类:技术相关 | 固定链接 | 评论: 3 | 引用: 0 | 查看次数: 7560

开发ASP.NET下的MP3小偷程序

  MP3资源都在互联网上,有时听不了也是正常,但大多数不好用,真是用处不大了。仔细分析了一下它的源码,原来是读取目录下的1.xml,2.xml..4.xml文件。就想能不能把番茄的MP3资源放到这里来放呢?这不就是大家常说的MP3小偷的功能吗?说干就干! 

  1、分析一下番茄花园的歌来源: PageUrl = "http://tomatolei.com/bbs/T_playlist.asx";

  2、目标地址:1.xml

查看更多...

分类:技术相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 7159

ASP.NET创建文件并写入内容

在ASP.NET中,文件处理的整个过程都是围绕着System.IO 这个名称空间展开的。这个名称空间中具有执行文件读、写所需要的类。本文从最基本的操作开始,解释在ASP.NET中文件处理的概念,包括如从一个文件中读取内容、如何向一个文件中写入内容和如何删除一个文件。
  前面已经提到,要想在ASP.NET 页面中进行文件处理,必须要有"System.IO"名称空间。所以,第一步就是引入这个名称空间: 
<%@ Import Namespace="System.IO" %> 
下一步,就是创建一个文本文件,并将这个文本文件分配给一个流书写对象,这样就可以向文本文件中写入内容了。用以下一段代码来完成这个任务: 
writefile.aspx 

查看更多...

分类:技术相关 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 8008

ASP.NET中WebForm组件CheckBoxList编程

     CheckBox选择组件是一个程序中都经常的组件。在程序设计中使用到该组件,一般都不会只使用到一个,往往是以多个此类组件的形式出现的。在ASP.NET页面中如果要使用到多个CheckBox组件,除了添加多个CheckBox组件在页面中之外,还有一种比较方便的方法,就是使用CheckBoxList组件。CheckBoxList组件是由一组的CheckBox组件组成的,在此组件中CheckBox是做为条目的形式出现的,并且对每个在CheckBoxList组件中的CheckBox都有一个索引号,这样在程序中就更容易来处理了。 
   
    这时你可能要问,这不是多此一举么,既然有了CheckBox组件,还要CheckBoxList组件干什么?这是因为在程序设计的过程中,处理CheckBoxList组件要往往要比处理CheckBox组件相对容易的多并且也明了的多。举例如下: 
   
    假定有一个CheckBoxList组件和有十个CheckBox组件,并且这个CheckBoxList组件是由这十个CheckBox组件构成的。为了检测这十个CheckBox组件中的哪些已经被选择的,如果程序中选用的CheckBox组件就需要如下代码: 

查看更多...

分类:技术相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 6203