asp.net中在服务器控件中防javascript错误

原创 2006年05月26日 14:10:00

asp.net中在服务器控件中 防javascript错误

 private void Button1_Click(object sender, System.EventArgs e)
  {   
   //this.Button1.Attributes.Add("onclick", "alert(tbShow.value)");//client method
   string show = tbShow.Text.ToString().Trim();   
   show=show.Replace("//","////");
   show= show.Replace("/","///");
   show=show.Replace("'","//'"); 
   
   Response.Write("<script>alert('"+show+"')</script>"); //server side method,
   //由此可知在browse端真正的原理做了些什么,同理可知,对于SQL注入,不应该摒闭掉一些如 ' -- 特殊字符,如将'转成'',转义字符/
   //真正好的方法如让其变成原形字符,失去其语句作用.这也是为什么sql parameter的真正原理,当然还有其它些功能,如类型.
   //备注: 有没有转义不能确定,因为为什么都说要摒闭些关键字呢(动态sql语句),
   //Escape可以定义转义字符 WHERE ColumnA LIKE '%5/%%' ESCAPE '/' (5%的所有字符) ,原理(输入的字符'换成/')然后用ESCAPE定义\为转义字符WHERE ColumnA LIKE '%5/%%' ESCAPE '/' (5%的所有字符)
   Response.Write(show);
  }

 

------------------------------------------------------------------------
<script>
function changeCode()
{
if(event.srcElement.tagName !="TEXTAREA"){
if(event.keyCode==13)
event.keyCode =9;
}
}
</script>
<form action="3.htm" method="get" onkeydown = "changeCode();">
<input type="text" id="test">
<input type="text">
<textarea></textarea>
<input type="text">
<input type="submit" value="go">
让多行文本可以回车

<script>
function test()
{
var a = test.arguments;
var arr = new Array();
for(i=0; i<a.length; ++i){
arr[i] = new Image();
arr[i].src = a[i];
alert(arr[i].src);
}
}
</script>
</head>

<body onload = "test('pic/1.gif','pic/2.gif','pic/3.gif')">
预加载图片,在翻转图片是可用

<a onmouseover="this.src=1.gif;">asdafs</a>

原理:在翻转图片时如果没有先下载图片,那么等到onmouseover时加载,则可能要等一些时间,

解决方法是,先让图片下载下来,运行一遍即可,

其它解决: <div style="display=none"><img src=pic/1.gif></div>
</body>

 

 

相关文章推荐

ASP.Net WebForm学习笔记:一、aspx与服务器控件探秘

作者:周旭龙 出处:http://edisonchou.cnblogs.com 开篇:毫无疑问,ASP.Net WebForm是微软推出的一个跨时代的Web开发模式,它...

ASP.NET 自定义服务器控件的使用

最近在做一个网站后台,想要用 这种形式来直接读取数据库的数据,于是研究了一下服务器控件。 首先,先新建一个WebCustomControl1类(WEB窗体服务器控件) VS默认生成的代...
  • zxq0610
  • zxq0610
  • 2016年01月23日 10:45
  • 89

关于ASP.NET中使用服务器控件影响效率的问题

用过ASP.NET开发的人会知道,每一个服务器控件在服务器端创建相应的对象,都是以牺牲服务器端的资源为代价的,过多的使用服务器控件会极大的影响程序的性能。但是服务器控件所带来的方便和功能是html控件...
  • gqkzwy
  • gqkzwy
  • 2012年08月28日 12:10
  • 347

ASP.NET 部署和使用自定义 Web 服务器控件

本演练演示如何创建和测试自定义 ASP.NET Web 服务器控件。 在本演练中,您将学会如何执行以下任务: 创建一个 ASP.NET Web 服务器控件。 通过向该控件添加元数据来...

ASP.NET自定义服务器控件 第4章 后篇

我们上一篇已经开发一个登录的组合控件,但是我们把控件的事件的这个问题没有解决,现在我们就来看看这个问题。        因为我们的组合控件Login是由一些已经存在的服务器控件的组合的,这样就省却了...
  • yl_99
  • yl_99
  • 2012年09月12日 16:19
  • 503

Asp.Net学习之基于web服务器控件(一)

ASP是一种使嵌入网页中的脚本可由因特网服务器执行的服务器端脚本技术。 指 Active Server Pages(动态服务器页面) ,运行于 IIS 之中的程序....
  • wn795
  • wn795
  • 2014年11月04日 17:39
  • 354

ASP.NET自定义Web服务器控件-Button

using System; using System.Collections.Generic; using System.ComponentModel; using System.Linq; usin...

【ASP.NET】Web服务器控件

web服务器控件

风影ASP.NET基础教学 2 web服务器控件

在asp.net中,web标准服务器控件是ASPNET的核心部件,也是Web Form编程模型的最基本元素。相对于Html服务器控件而言,它具有更多的内置功能和可编程性。它不仅包括简单的按钮和文本框这...

ASP.Net中保护自定义的服务器控件

自定义服务器控件是扩展 ASP.NET Web 服务器控件的功能的一种方式。下文提供了针对自定义服务器控件的用户和开发人员的基本安全准则。有关创建自定义服务器控件的更多信息,请参见开发自定义 ASP....
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:asp.net中在服务器控件中防javascript错误
举报原因:
原因补充:

(最多只允许输入30个字)