- 博客(15)
- 资源 (8)
- 收藏
- 关注
RSS订阅原创 ASP.NET每页只能有一个服务器表单 & 一些问题
这个限制对通常的HTML表单并不起作用,它只应用于服务端表单,可以在页面中包含任何多个标准的客户端表单1、用户能否绕过客户端验证,将非法数据提交给服务器端处理程序?在经典asp中,我们通常在服务器端用ParamValue=request.form(“parm“)的方法获得用户提交的数据,在客户端用javascript验证数据的合法性,但用户可以将客户端的页面另存到本地硬盘,然后去掉客户端验证,
2005-02-27 16:10:00
1880
1
原创 数据访问安全性
http://www.microsoft.com/china/msdn/library/architecture/architecture/architecturetopic/BuildSucApp/BSAAsecmod12.mspxSQL 脚本注入式攻击的剖析当您在应用程序中接受未筛选的用户输入值(见上文)时,恶意用户可以使用转义符来添加他们自己的命令。试考虑这样一个 SQL 查询,该查
2005-02-22 18:53:00
68400
原创 防止sql注入式攻击
http://blog.csdn.net/bmonkey/archive/2004/10/14/136729.aspx我们经常会遇到防止注入式攻击的问题,(防止输入如:bdor1=1 这样的字段欺骗)ASP.NET应用被SQL注入式攻击闯入并不是一件特别困难的事情,只要在利用表单输入的内容构造SQL命令之前,把所有输入内容过滤一番就可以了。过滤输入内容可以按多种方式进行。 ⑴ 对于动
2005-02-22 14:17:00
948
原创 dangdang.com的故事
苦心李国庆 2004-07-03 文章来源:知音杂志社 文章作者:陶平江 责任编 辑:嘟嘟鱼 2月25日,无疑是李国庆至为兴奋的日子。 这天,来自老虎基金的1100万美元投资终于打到了当当网(Dangdang.com)的账上。这笔资金的到位不仅让业界对当当网融资事件怀疑的谣言不攻自破,更让李国庆悬了4年的夙愿终于落地:管理层取得了对当当网的绝对控股。 把当当网做成了
2005-02-21 21:14:00
2104
原创 关于cookie 和 session的安全使用
存储用户权限(身份角色:user/admin/gbookuser/articleuser等)就应该用session,存储用户名、密码、配置等信息可以用cookie,但cookie存密码最好先用MD5等加密,因为容易被人截获
2005-02-18 14:41:00
970
原创 情圣是怎样炼成的
电影《瑭璜》改编自诗人拜伦的著名作品《瑭璜》,描述十七世纪的布拉格(Prague),一名多情剑客历经艰辛将爱人从险境救出的故事。这部长达2个半小时的影片,除了让我们欣赏到美妙的歌曲外,还告诉我们男人成为“情圣”的必要条件:首先要帅,要是不帅那得有钱,要是没钱你得会说话,要是不会说话那就得温柔体贴,要是不会温柔体贴那就得酷一点————如果连耍酷都不会,那就只有靠“运气”了。
2005-02-11 20:09:00
1229
原创 《改变你生活的50种方式》[简版]
最新一期《美国新闻与世界报道》的封面文章《改变你生活的50种方式》,给了我们一个详细的答案,或者说是给了我们一个切实可行的计划和缜密的方案。(庸塞)简化复杂的问题1、学会轻重缓急。 专家建议,每天起床后,把一天要做的事情按照轻重缓急排列出来,“给它们标上A、B、C……”斯蒂芬说:“然后你把B和C剔除掉,全力去完成A,你将会在这一天感到非常高效、轻松,这就是你成功的一天。”
2005-02-07 00:44:00
989
原创 一个超强的ASP表格控件
ASP Grid Control http://developer.ebusiness-apps.com/http://developer.ebusiness-apps.com/technologies/webdevelopment/codeandcomponents/ebagrid/default.htm巨强啊!可惜要收费好像Microsoft Visual InterDev 也有grid 控件
2005-02-06 11:36:00
3039
原创 一个开源门户网站dotnetnuke
asp.net的http://www.dotnetnuke.com/http://www.dnnchina.net/相关webparts支持拖放
2005-02-04 10:53:00
1335
原创 几则启迪小故事
扫阳光 有兄弟二人,年龄不过四、五岁,由于卧室的窗户整天都是密闭着,他们认为屋内太阴暗,看见外面灿烂的阳光,觉得十分羡慕。兄弟俩就商量说:“我们可以一起把外面的阳光扫一点进来。”于是,兄弟两人拿着扫帚和畚箕,到阳台上去扫阳光。 等到他们把畚箕搬到房间里的时候,里面的阳光就没有了。这样一而再再而三地扫了许多次,屋内还是一点阳光都没有。正在厨房忙碌的妈妈看见他们奇怪的举动,
2005-02-04 10:50:00
1345
原创 web开发的一些技巧
收藏积累使用一些优秀的控件(javascript控件或者ActiveX组件)和代码可以快速制作功能强大的程序。这方面的资源国外的比国内的丰富很多,应该多些参考和学习日历控件:DHTML Calendar Widget http://www.dynarch.com/projects/calendar/今日用过很正!不过直接使用官方语言包仲的中文版文件language_zh.js会出问题,所以我直接在
2005-02-02 22:26:00
931
原创 书本未必教会你这些-六个经典小故事
1、一个乡下的农民阿土,从来没有出过远门。攒了半辈子的钱,终于参加一个旅游团出了国。 国外的一切都是非常新鲜的,关键是,阿土参加的是豪华团,一个人住一个标准间,这让他新奇不已。 早晨,服务生来敲门送早餐时大声说道:“GOODMORNING SIR!” 他愣住了。这是什么意思呢?在自己的家乡,一般陌生的人见面都会问:“您贵姓?” 于是他大声叫道:“我叫阿土!” 如是这般,
2005-02-01 12:10:00
1082
原创 (MS SQL Server)SQL语句导入导出大全
/******* 导出到excel EXEC master..xp_cmdshell ’bcp SettleDB.dbo.shanghu out c:/temp1.xls -c -q -S"GNETDATA/GNETDATA" -U"sa" -P""’ /*********** 导入Excel SELECT * FROM OpenDataSource( ’Microsoft
2005-02-01 12:01:00
1626
1
Tkinter 8.5 reference: a GUI for Python
2022-03-05
IISAdmin(让XPIIS支持多站点)
2009-12-08
密码查看器viewpass
2008-10-07
HttpWatch Pro v6.0.14授权文件可用
2008-10-05
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人