JAVASCPRIT写的确认对话框不管是否是在AJAX状态下,都和验证控件有冲突。
因为数据库某个字段有半个汉字,在AJAX下的GRIDVIEW报Sys.WebForms.PageRequestManagerParserErrorException错误,只能去掉AJAX,倒也显示正常。
最好的设计是在一个方法里打开SqlConn.Open()和Close(),不要指望系统来自动释放资源,这在用户多的情况下是无效的。Return DATASET之前也必须SqlConn.CLOSE();更别说DataReader是一定得Close的。
try
{
}
catch
{
}
finally
{
}
不关在什们情况下FINALLY()里的代码总会执行,哪怕try里有return。
安全心得
1)输入框必须限制长度,最好用正则表达式限制内容;
2)禁止输入<HTML>标记;
3)上传文件要严格限制类型和文件后缀,最好读取文件的头字节来判断;
4)数据库帐号不要和服务器密码相同,最好是有限权限;
5)不应该把系统提供的错误信息直接暴露给用户,包括没有捕捉的页面错误和捕捉到的ex.Message;
最保守的错误显示机制:在客户端只能看到发生错误提示修改CustomError的默认信息,在服务器端会显示具体的错误代码位置,
只捕捉已知的错误,然后显示给用户友好的提示,其他错误让系统抛出。
如果使用ex.Message直接显示给用户,可能暴露一些输入数据库帐号,表名,索引名称等等的关键信息。
SQLServer回滚作为死锁牺牲品的事务,通知线程的应用程序(通过返回1205号错误信息),取消线程的当前请求,然后允许不间断线程的事务继续进行。SQLServer通常选择运行撤消时花费最少的事务的线程作为死锁牺牲品。
2009-4-23 14:58:24 ★ 事务(进程 ID 70)与另一个进程被死锁在 锁 资源上,并且已被选作死锁牺牲品。请重新运行该事务。
2009-4-23 15:19:59 ★ 超时已过期
因为有些查询动态销售的SQL语句耗时比较长,而定时进行动态销售更新的数据库操作是使用事务的:先删除,后追加。估计这个原因导致了上述错误。
2225
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
