兴趣讨论:从一道技术面试题目说起

最新推荐文章于 2021-04-08 14:37:31 发布
最新推荐文章于 2021-04-08 14:37:31 发布
阅读量1.2k 收藏
点赞数
分类专栏: 网页设计 MySQL 安全相关 Web开发 .NET 文章标签: 开发经验 面试题 技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wnety/article/details/16821137
版权
.NET 同时被 3 个专栏收录
76 篇文章 2 订阅
订阅专栏
Web开发
48 篇文章 0 订阅
订阅专栏
网页设计
10 篇文章 0 订阅
订阅专栏

公司招聘技术开发人员,我就出了一份题目。其中一道题目考查对web开发中一些知识点的掌握程度,从早些年招聘ASP开发人员开始就是用这个题目,现在在.NET环境下稍作调整,感觉效果还不错。

从回答的结果看,开发经验所产生的差异非常大。有的只提出两三个问题,有的提出六七个以上。其实如果从一个网站系统的整体来考虑,我认为其中可以改进的地方不少于10处,涵盖了程序结构、安全性、效率等多方面问题。现在拿出来这个题目,感兴趣的朋友可以讨论一下。


题目如下:


一个网站的登录功能代码如下,请分析该网站系统可能存在的问题,并提出改进意见。

privatevoid btnLogin_Click(object sender, System.EventArgse)

    {

        //点击登录按钮进行登录

        string UserId = tbUserId.Text.Trim(); //用户名

        string UserPwd = tbUserPwd.Text.Trim(); //密码

        string selectSql = "select * from admin where UserId='" + UserId +"' and UserPwd='" + UserPwd + "'";

        SqlConnection myConn = new SqlConnection("server=202.221.41.103;uid=sa;pwd=123456;database=WebDB;");

        SqlCommand myCmd = new SqlCommand();

        myCmd.Connection = myConn;

        myCmd.CommandType =CommandType.Text;

        myCmd.CommandText = selectSql;

        myConn.Open();

        SqlDataReader myReader = myCmd.ExecuteReader();

        if(myReader.Read())

        {

            Session["UserId"]= UserId;

            Response.Redirect("Main.aspx");

        }

    }



wnety
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
IT技术面试题
12-04
IT技术面试题 文档测试主要包含什么内容? 功能测试用例需要详细到什么程度才是合格的? 配置和兼容性测试的区别是什么?
实例解释瀑布流图的实现原理与方法
Sornets' Blog
07-14 8247
今天博主上网搜了一下关于瀑布流图的文章,发现实现瀑布流图的方法大概有“通过JS排版”与“通过后台排版”两种。博主认为“通过JS排版”是一种更好的方法,而且网上也是普遍这么认为的。所以博主先简单介绍一下“通过后台排版”的原理,然后在详细“通过JS排版”的原理以及实现过程。
一道面试题谈linux下fork的运行机制
03-04
今天一位朋友去一个不错的外企面试linux开发职位,面试官出了一个如下的题:给出如下C程序,在linux下使用gcc编译:1#include"stdio.h"2#include"sys/types.h"3#include"unistd.h"45 intmain()6{7pid_tpid1;...
各大公司技术面试题源码
04-29
麻烦改为2积分谢谢,各大公司技术面试题源码,比较全的各大公司面试题源代码
Java后台技术面试题及解题思路.zip
最新发布
10-03
Java后台技术面试题及解题思路
C#结合天敏VC4000采集卡视频监控
热门推荐
wnety的专栏
04-12 1万+
准备:天敏VC4000视频采集卡的二次开发包有两个文件,分别是Sa7134Capture.dll和Mix.dll,缺一不可。 代码中使用的全是Sa7134Capture.dll中的方法,如果不添加Mix.dll会报Sa7134Capture.dll错误,截图: 确实很有意思,两个文件都放在bin/Debug录下就OK了。   官方文档上的是Sa7134Capture.dll为VC401
C#.NET生成条形码(Code39和Code128)
wnety的专栏
01-24 7914
开发中经常会用到生成条形码功能,根据某些唯一性内容生成条形码后用扫描枪扫码,可快速地识别信息。本文介绍常用的两种条形码Code39和Code128,适合生成自定义内容的条形码。 Code39条形码介绍: 一)Code39条形码特点 1、能够对任意长度的数据进行编码。其局限在于印刷品的长度和条码阅读器的识别范围。 2、支持设备广泛。前几乎所有的条形码阅读设备都能阅读Code39码,打印机也是同样情况。 3、编制简单。简单的开发技术就能快速生成相应的编码图像。 4、一般Code39码由5条
C#使用微视V411视频采集卡及北京文通车牌识别OCX控件
wnety的专栏
04-24 6194
1、在系统中注册组件。运行regsvr32注册ThplateDsp_WinTone.ocx。 2、将相关开发组件复制到debug录下。包括:LPKernel.cfg,TH_PLATEID.dll,MVAPI.dll,mvavi.dll四个。其中MVAPI.dll,mvavi.dll这两个为微视V411视频采集卡的开发包。 3、.NET中添加引用COM:ThplateDsp_WinTone A
C#WinForm中MessageBox.Show方法各按钮、图标样式
wnety的专栏
04-08 5938
C#WinForm中消息框最常用的MessageBox.Show("提示内容");可以直接显示最简单的弹框提示: 另外很常用的方式是显示图标和按钮,方法是MessageBox.Show(String, String, MessageBoxButtons, MessageBoxIcon) 例如,MessageBox.Show("确定删除?", "删除确认", MessageBoxButtons.YesNo, MessageBoxIcon.Question);显示如下样式: MessageBoxB
使用HtmlAgilityPack解析Html实现信息采集
wnety的专栏
01-24 2843
需求经常会遇到一种场景,需要对远程网站特定页面自动抓取内容保存下来,比如抓取大网站的新闻存到本地作为自己网站的内容发布。本文将介绍使用HtmlAgilityPack组件来手动实现该功能,文章底部有该Demo的源码下载。 HtmlAgilityPack简介:HtmlAgilityPack是一款开源的Html解析类库,可方便地解析Html节点(包括批量节点和单个节点)。 抓取内容比较常见的情形是给定新闻列表页地址,从列表中批量抓取具体内容,比如一次性抓取该列表页20条记录的标题、详情等。 本例解析“国
.NET小巧-设置网页默认焦点
wnety的专栏
03-06 2626
页面打开后,如果需要光标自动定位于一个文本框,可采用如下方法: ASP.NET 1.1下:   ASP.NET 2.0中可以设置:
ASP.NET MVC下保存输入敏感内容时去掉验证
wnety的专栏
01-22 2275
ASP.NET MVC表单提交的内容含敏感内容时,页面会提示“检测到有潜在危险的 Request.Form 值”,在传统的WebFrom环境中可以通过在web.config或页面顶部加validateRequest="false"来解决,在MVC环境下,需要做如下配置: 1、web.config中在配置节下增加。 2、控制器中对应的Action上方增加[ValidateInput(fals
maskedTextbox
wnety的专栏
06-22 2197
命名空间:System.Windows.Forms程序集:System.Windows.Forms(在 system.windows.forms.dll 中)Mask 是 MaskedTextBox 类的默认属性。Mask 必须是由一个或多个掩码元素组成的字符串,如下表所示。MaskedTextBox 使用的掩码语言由其关联的 MaskedTextProvider 进行定义。 
ASP.NET MVC 利用路由规则自定义管理后台登录地址
wnety的专栏
10-30 1577
标:通过修改配置参数实现动态生成管理后台登录地址,以此来增加后台安全性。 原理:将管理后台录放到web.config文件中作为配置项,路由规则中去掉默认的后台登录地址。增加一条路由规则,控制器名称从web.config文件中读取。 假设原后台登录地址为http://www.xxx.com/admin/login,将控制器名称“admin”放到配置文件中,当该配置项的值为“test”时,后台...
跳出循环的几种方式比较
wnety的专栏
12-10 1258
continue:跳过本次循环未执行的代码,继续执行下一次循环。 break:结束循环执行,执行循环体后面的代码。 goto:跳到指定任意指令去。 return:函数返回,结束程序。
代码备忘:调用存储过程并返回错误值
wnety的专栏
06-08 1063
  程序调用存储过程: int OrderID = 1; string ReturnDesc = ""; if(bll.ExecuteProc(OrderID, ref ReturnDesc) >= 0) { //执行成功 } else { //执行失败,显示错误信息 Response.Write(ReturnDesc); }     ExecuteProc的D...
ASP.NET中使用动态令牌进行安全认证
wnety的专栏
01-24 937
一、前言 在有的项中,为提高用户身份验证的安全性,需要在账号密码认证身份的基础上增加额外的认证,如加密狗、IC卡等。本例提供另一种方法,采用动态令牌的方式认证,用户在登录时需输入自己令牌产生的口令,认证成功后才能进入系统。 二、动态令牌介绍 动态令牌是一个内嵌特殊运算芯片的身份认证产品,根据密钥和动态因子产生动态口令,每次动态随机生成一个新的6位或8位密码。 动态因子可以是时间(时间型)、触发事件(事件型)、服务器端产生随机数(冲击响应)。 动态令牌认证原理可大体上可认为是设备端和程序端使.
WinForm单实例运行
wnety的专栏
06-30 898
program.cs文件中:          ///         /// 应用程序的主入口点。        ///         [STAThread]        static void Main()        {            Application.EnableVisualStyles();            Application.SetCompat
java技术经理面试题
08-16
当面试 Java 技术经理岗位时,以下是一些可能的面试题: 1. 请介绍一下您作为 Java 技术经理的工作职责和角色。 2. 您在过去的项中如何管理和领导 Java 开发团队? 3. 在团队中如何确保高质量的 Java 代码和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值