- 博客(6)
- 收藏
- 关注
RSS订阅转载 ASP.NET下如何防范SQL注入式攻击
一、什么是SQL注入式攻击? 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域 或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入 参数,这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如: ⑴ 某个ASP.NET Web应用有一个登录页面,这个登录页面控制着用户是否
2007-06-25 11:39:00
868
原创 ASP.NET 2.0中将 GridView 导出到 Excel 文件中
...@ Page Language="VB" %>DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">script runat="server">...Function CreateDataSource() As
2007-05-15 08:49:00
733
原创 如何取得服务器控件生成的HTML内容呢
如何取得服务器控件生成的HTML内容呢 Control.RenderControl 方法 将服务器控件的内容输出到所提供的 HtmlTextWriter 对象中;如果已启用跟踪功能,则存储有关控件的跟踪信息。 System.Globalization.CultureInfo myCItrad = new System.Globalization.CultureInfo("Z
2007-05-15 08:49:00
546
原创 如何使用 .net 的TreeView控件
ASP.NET真正有用的特性就是其可扩充性。世界各地的开发人员都可以创建自己的自定义控件,这种自定义控件可以方便地在你自己的过程中进行定义。其中,Internet Explorer Web Controls就是由微软公司在标准的ASP.NET控件之外创建的这样一个集合。 WINDOWS资源管理器中的驱动器和其下的文件及文件夹就是按照一种层次结构来安排的,在这个控件集中有一个treeview控件为
2005-03-09 14:48:00
2812
1
原创 简单DNS解析器
Imports System.Net Public Class form1 Inherits System.Windows.Forms.Form #Region " Windows 窗体设计器生成的代码 " Public Sub New() MyBase.New() 该调用是 Windows 窗体设计器所必需的。 InitializeComponent() 在 InitializeCompon
2005-03-09 10:58:00
1196
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人