ASP.NET学习笔记

ASP.NET学习笔记

1.ASP.NET需要学习的内容.
    一般处理程序HttpHandler
    模板引擎
    WebForm(aspx)
    ASP.NET MVC

    需要的基础知识: C#,ADO.NET,HTML,JavaScript。
    需要的工具: 浏览器Chrome。开发工具VS2010，.Net3.5。SQL Server2005.

2.一个网站打开流程
    请求、处理、响应.

3.一般处理程序
    VS2010新建/项目/Visual C#/Web/ASP.NET 空Web应用程序.
    解决方案/添加/新建项/Visual C#/Web/一般处理程序
    如果使用Chrome浏览器调试: 项目中新建一个HTML文件，右键点击浏览方式，选择Chrome浏览器。

    请求参数
    (1)浏览器中使用参数 http://localhost:47937/Handler1.ashx?name=test，或者使用表单提交参数.
    (2)一般处理程序中处理请求public void ProcessRequest(HttpContext context):
       得到请求参数: context.Request["name"]

4.关于表单
    表单中哪些标签的哪些值会被提交给服务器:
    只有input、textarea、select三种标签的value属性值才会提交给服务器.
    标签必须设定name属性，提交到服务器时才会以键值对的方式提交给服务器.
    对于RadioButton相同name的为一组，选中的RadioButton的value被提交到服务器.
    放到form标签内，只有放到form标签内的标签才会被提交到服务器.

5.Get与Post.
    GET(默认值)是通过URL传递表单值，POST传递的表单是隐藏到http报文中，URL看不到.
    GET传递的数据量是有限的，传递大数据量不能用GET，POST没有这个限制,但POST无法通过URL定位网页内容。
    GET方式URL数据格式: 服务端文件名后跟?，键值对之间用&分割，如果URL中有汉字和特殊符号，则需要对URL进行编码.

6.Http协议
    Http协议的几个概念:
    连接(Connection): 浏览器和服务器之间传输数据的同道.一般请求完毕就关闭，http不保持连接。不保持连接会降低处理速度，保持连接会降低服务器处理的客户端请求数，不保持连接服务器可

以处理更多请求。
    请求(Request): 浏览器向服务器发送的请求消息，包含请求的类型、请求的数据、浏览器的信息(语言、版本等).
    响应(Response): 服务器对浏览器请求返回的数据，包含是否成功、错误码等。

    Http协议报文:
    请求
    GET/HTTP/1.1 表示向服务器用GET方式请求页面，使用HTTP/1.1协议
    User-Agent   浏览器的版本信息
    Referer:     来源页面.
    响应:
    响应码: 200: OK, 404,没找到, 302 Found暂时转移，用于重定向，Response.Redirect会让浏览器再请求一次重定向的地址，重定向的请求是Get方式.
    Content-Type: text/html;charset=utf-8 表示返回数据的类型.
    服务器通过Content-Type告诉客户端响应的数据的类型，这样浏览器就根据返回数据的类型来进行不同的处理，如果是图片类型就显示，如果是文本类型就直接显示内容，如果是html类型就用浏

览器显示内容，常用Content-Type: text/HTML、image/GIF、image/JPEG、text/plain、text/javascript.

7.重定向(Redirect)
    Redirect是向浏览器返回302，通知浏览器重新访问新网址，浏览器街道命令后访问新网址。新网址为响应头Location指定的内容。
    重定向在浏览器看到的网址是有变化的.
    context.Response.Redirect("http://www...");

8.模板引擎Nvelocity
    有几种模板引擎: Nvelocity、StringTemplate、RazorEngine.
    Nvelocity的网站
     http://www.castleproject.org/download/
     http://sourceforge.net/projects/nvelocity/
    Nvelocity使用步骤: 编写HTML模板 -> 提供数据 -> 渲染成需要的HTML.

    (1)模板文件:/templates/login.html
    <html>
    <head>
        <title></title>
    </head>
    <body>
        <form action="Login.ashx">
            <input type="text" name="username" value="$username"/>
            <input type="text" name="password" value="$password"/>
        </form>
    </body>
    </html>

    (2)一般处理程序Login.ashx
    Nvelocity基本用法代码:
    public class Loginashx : IHttpHandler
    {
        public void ProcessRequest(HttpContext context)
        {
            context.Response.ContentType = "text/html";

            VelocityEngine vltEngine = new VelocityEngine();
            vltEngine.SetProperty(RuntimeConstants.RESOURCE_LOADER,"file");
            vltEngine.SetProperty(RuntimeConstants.FILE_RESOURCE_LOADER_PATH, System.Web.Hosting.HostingEnvironment.MapPath("~/templates")); //模板文件所在的文件夹
            vltEngine.AddProperty("file.resource.loader.cache", true);
            vltEngine.Init();

            VelocityContext vltContext = new VelocityContext();
            vltContext.Put("username", "test");  //设置参数，在模板中可以通过$username形式来引用
            vltContext.Put("password", "123");

            Template vltTemplate = vltEngine.GetTemplate("login.htm");
            System.IO.StringWriter vltWriter = new System.IO.StringWriter();
            vltTemplate.Merge(vltContext, vltWriter);
            string html = vltWriter.GetStringBuilder().ToString();

            context.Response.Write(html);

        }
    }

9.Nvelocity输出对象的属性.
    当处理程序中使用VelocityEngine.Put(key,value)设置属性参数后,可以在模板中使用$key形式来使用数据。
    给模板设置的属性如果有属性，则还可以进一步获取: $data.Person.Name.
    如果对象有一个字符串索引器，则还可以"$data.索引器值"的方式通过索引器获取值。
    Dictiorary<string,string> dict = new Dictiorary<string,string>()
    dict["tom"] = "北京"
    dict["jack"] = "上海"
    dict["gym"] = "广州"
    vltContext.Put("ps", dict);
    模板中使用$ps.tom访问.
    Nvelocity中解析jquery代码$.ajax()中的$.的时候把$理解成了Nvelocity的$特殊符号，应对方法是用jQuery代替$.

    把DataTable传递给NVelocity的时候要传递DataTable.Rows
    为减少每次解析模板的时间，建议启用NVelocity缓存

10.Nvelocity高级:
    1.foreach语句
    #foreach($element in $list)
      this is $element
    #end
    2.条件语句
    #if(condition)
    #elseif(condition)
    #else
    #end
    3.包含另一个文件
    #include
      #include("foot.htm"),文件内容会包含进来，不会解析其中的NVelocity元素.
    #parse也可以包含另一个文件，但是会解析其中的NVelocity元素，被包含的文件继承父模板中的参数。可以实现"网站头体一致、左侧菜单"等效果。

11.封装Nvelocity的处理.
    Nvelocity封装，用匿名类传模板解析的参数.
    var news = new {Title="",Author="",Msg=""};
    vltContext.Put("data", news);

12.数据库连接字符串
    Web.config:
<configuration>
  <connectionStrings>
    <add name="test" connectionString="Data Source=.;Initial Catalog=test;User Id=userid;Password=password;"/>
  </connectionStrings>
</configuration>

13.通过URL传递状态
    两个页面之间传递数据最好、后续麻烦最少、最简单的方法就是通过URL传递.
    增删改查页面
    优点:简单、直接，明确知道发给谁，数据不会乱。缺点:如果多个页面或者不确定页面之间要传那么就需要每次跳转都带着，不保密。

    可以通过表单的隐藏字段传递状态，但一般不建议这么做。

14.Cookie
    因http是无连接的(请求响应之后即断开)，所以不能保持状态。Cookie是为多次请求响应之间传递状态和数据而设计的。
    Cookie保存在浏览器端的电脑中，是以键值对的形式存放。Cookie可以被清除。
    Cookie是和站点相关的，浏览器会在每次向服务器请求的时候除了发送表单参数外，还会将和站点相关的所有Cookie都提交给服务器，是强制性的。然后在服务器端读取、修改。
    服务器返回数据除了普通的html数据外，还会返回修改的Cookie，浏览器把拿到的Cookie值更新到本地浏览器的Cookie就可以了.
    如果不设定Expires那么生命周期则是关闭浏览器则终止，否则最多到Expires的时候终止.
    Cookie的缺点是不能存储过多信息，不能存储机密信息.
    Cookie无法跨不同的浏览器。

    服务器端控制Cookie:
    设置值: context.Response.SetCookie(new HttpCookie("UserName",username));
    读取值: username = context.Request.Cookies["UserName"].Value;

    Cookie有效期:
    HttpCookie cookie1 = new HttpCookie("Age", "30");
    cookie1.Expires = DateTime.Now.AddHours(2);
    context.Response.SetCookie(cookie1);

15.Session原理
    由于用Cookie机制来保持状态(例如登录状态)，Cookie保存在客户端，存在安全性问题，需要一种服务器端的Cookie机制即Session机制。
    自己实现服务器端的Cookie机制: Cookie不能存储机密数据。如果想存储数据，可以保存一个Guid到Cookie中，然后在服务器中建立一个以Guid为Key、复杂数据为Value全局静态Dictionary，放

到Application中。这个Guid就相当于用户的一个令牌。
    ASP.NET已经内置了Session机制，原理和自己实现服务器端的Cookie机制类似，普通的HttpHandler要能够操作Session.要实现IRequiresSessionState接口。
    Cookie是存在客户端，Session是存在服务器端，目的是一样的: 保存和当前客户端相关的数据(当前网站的任何一个页面都能取到Session、Cookie).
    Session有自动销毁机制，如果一段时间内浏览器没有和服务器发生任何的交互，则Session会定时销毁，这也是为什么一段时间不操作，系统就会自动退出。
    Session实现登录。
    Session的实质: 由于Web是无状态的，Session实质是借助Cookie来实现的，客户端浏览器在发出请求后，web服务器会给客户端浏览器一个唯一标识的Cookie，客户端浏览器下次再请求时，会带

上这个唯一标识的Cookie.如果在浏览器把Cookie清除，这个Session就没有了。所以实质是借助Cookie来实现Session.

    //登录时保存Session
    public class Login : IHttpHandler, IRequiresSessionState
    {
        public void ProcessRequest(HttpContext context)
        {
            context.Response.ContentType = "text/html";

            string username = context.Request["username"];
            string password = context.Request["password"];

            context.Session["LoginUser"] = username;  //验证帐号后保存Session,object类型.
            context.Response.Redirect("MainPage.ashx");
        }
    }

    //其它页面读取检查Session.
    public class MainPage : IHttpHandler, IRequiresSessionState
    {
        public void ProcessRequest(HttpContext context)
        {
            context.Response.ContentType = "text/html";
            if (context.Session = null)
            {
                context.Response.Redirect("Login.ashx");
            }
            else
            {
                string loginuser = (string)context.Session["LoginUser"];
                if (string.IsNullOrEmpty(loginuser))
                {
                    context.Response.Redirect("Login.ashx");
                }
                else
                {
                    context.Response.Write(loginuser);
                }
            }
        }
    }

16.AJAX(Asynchronous JavaScript and XML,异步JavaScript和XML).
    AJAX是一种进行页面局部异步刷新的技术。AJAX 不是新的编程语言，而是一种使用现有标准的新方法。
    用AJAX向服务器发送请求和获得服务器返回的数据并且更新到界面中，不是整个页面刷新，而是在HTML页面中使用JavaScript创建XMLHTTPRequest对象来向服务器发出请求以及获得返回的数据，

就像JavaScript版的WebClient一样，在页面中由XMLHTTPRequest来发出http请求和获得服务器的返回数据，这样页面就不会刷新了。
    XMLHTTPRequest是AJAX的核心对象。

    ajax文件:js/ajax.js
    function ajax(url, onsuccess)
    {
        var xmlhttp = window.XMLHttpRequest ? new XMLHttpRequest() : new ActiveXObject('Microsoft.XMLHTTP'); //创建XMLHTTP对象，考虑兼容性。
        xmlhttp.open("POST", url, true); //准备向服务器发出Post请求(GET可能会有缓存问题)，知识准备，未发出请求

        //监听onreadystatechange事件，AJAX是异步的，并不是等到服务器端返回才继续执行
        xmlhttp.onreadystatechange = function ()
        {
            if (xmlhttp.readyState == 4) //readyState: 2-请求已发送正在处理中, 3-响应中已有部分数据可用了，但是服务器还没有完成响应的生成, 4-服务器返回完成数据了
            {
                if (xmlhttp.status == 200) //如果Http状态码为200则是成功
                {
                    onsuccess(xmlhttp.responseText);
                }
                else
                {
                    alert("AJAX返回错误！");
                }
            }
        }
       
        //不要以为if (xmlhttp.readyState == 4) 在send之前执行！！！！
        xmlhttp.send(); //发送请求。并不等服务器端返回。监听事件onreadystatechange会返回信息.
    }

    html文件内容:
    <html>
    <head>
        <title></title>
        <script type="text/javascript" src="js/ajax.js"></script>
        <script type="text/javascript">
            function cai()
            {
                ajax("ZanCai.ashx?action=Cai", function (resText)
                {
                    document.getElementById("CaiCount").innerHTML = resText;
                });
            }
        </script>
    </head>
    <body>
    <video src="diaosi.mp4" autoplay controls></video>
        <p><input type="button" name="Zan" value="赞" οnclick="zan()" /><label id="ZanCount"></label></p>
        <p><input type="button" name="Cai" value="踩" οnclick="cai()" /><label id="CaiCount"></label></p>
    </body>
    </html>

17.Json(JavaScript Object Notation).
    Json和xml一样都是一种数据交换格式，Json基于JavaScript的一个子集，采用完全独立于语言的文本格式，是一种轻量级的数据交换格式。
    JSON语法规则:
    JSON 语法是 JavaScript 对象表示法语法的子集。
    数据在名称/值对中     "firstName" : "John"
    数据由逗号分隔
    花括号保存对象        {key：value,key：value,...}
    方括号保存数组        ["java","javascript","vb",...]

    var people = { "programmers": [ { "firstName": "Brett", "lastName":"McLaughlin", "email": "aaaa" },
                                    { "firstName": "Jason", "lastName":"Hunter", "email": "bbbb" },
                                    { "firstName": "Elliotte", "lastName":"Harold", "email": "cccc" }
                                  ],
                   "authors": [ { "firstName": "Isaac", "lastName": "Asimov", "genre": "science fiction" },
                                { "firstName": "Tad", "lastName": "Williams", "genre": "fantasy" },
                                { "firstName": "Frank", "lastName": "Peretti", "genre": "christian fiction" }
                              ],
                   "musicians": [ { "firstName": "Eric", "lastName": "Clapton", "instrument": "guitar" },
                                  { "firstName": "Sergei", "lastName": "Rachmaninoff", "instrument": "piano" }
                                ]
                  }

    people.programmers[0].lastName;

    people.authors[1].genre         // Value is "fantasy"
    people.musicians[3].lastName    // Undefined. This refers to the fourth entry, and there isn't one
    people.programmers[2].firstName // Value is "Elliotte"

    people.musicians[1].lastName = "Rachmaninov";

    JsonTest1.ashx
    public class JsonTest1 : IHttpHandler
    {

        public void ProcessRequest(HttpContext context)
        {
            context.Response.ContentType = "text/plain";

            List<Person> list = new List<Person>();
            list.Add(new Person { Name="yzk",Age=32,Email="yzk365@qq.com"});
            list.Add(new Person { Name = "tom", Age = 12, Email = "tom@qq.com" });
            list.Add(new Person { Name = "lily", Age = 18, Email = "lily@qq.com" });
            JavaScriptSerializer jss = new JavaScriptSerializer();
            string json = jss.Serialize(list);
            //string json = jss.Serialize(new Person { Name = "lily", Age = 18, Email = "lily@qq.com" });
            context.Response.Write(json);
        }

        public bool IsReusable
        {
            get
            {
                return false;
            }
        }
    }

    JsonTest1.htm
    <html>
    <head>
        <title></title>
        <script src="js/json2.js" type="text/javascript"></script>
        <script src="js/ajax.js" type="text/javascript"></script>
        <script type="text/javascript">
            function go()
            {
                ajax("JsonTest1.ashx", function (resTxt)
                {
                    var persons = JSON.parse(resTxt);
                    for (var i = 0; i < persons.length; i++)
                    {
                        var p = persons[i];
                        alert("姓名：" + p.Name + "；年龄：" + p.Age);
                    }
                });
            }
        </script>
    </head>
    <body οnlοad="go()">
    </body>
    </html>

18.ValidateRequest
    ASP.NET4.0之后会对ashx检测中默认对请求的数据进行校验，如果数据中有<>等有潜在XSS攻击的字符，则会报错。对于一些CMS系统等需要提交HTML内容的地方要关闭它，修改web.config.在

<system.web>节点中加入<httpRuntime requestValidationMode="2.0" />，把验证变更为2.0模式。(aspx在页面顶部的Page中还要加入ValidateRequest="false")。
    XSS跨站脚本(Cross-site scripting)
<configuration>
   <system.web>
      <httpRuntime requestValidationMode="2.0" />
   </system.web>
</configuration>

19.可视化编辑器CKEditor
    CKeditor是一个使用在网页上的所见即所得文字编辑器，由JavaScript、CSS、图片等构成。