1.GetPay.ashx接收支付宝返回的数据
2.OrderDetail.aspx订单详细页(有母版BuyMaster.Master)
3.OrderInfo.aspx用户所有订单(有母版)
(1)
(2)在OrderInfo中,“未付款,未发货”点击事件,用jQueryUI的dialog 弹出待付款的订单。
4.PayProcess.ashx
5.ckeditor
(1)上传图片
SWFupload
(2)添加过滤词库
Articel_Words表
AddCode.aspx添加词库
string msg = txtCode.Text.Trim();
...
在DAL层加Articel_WordsServices类
AddWord(Model.Articel_Words model)
{
string sql = "insert into Articel_Words(WordPattern,..)";
SqlParameter[] parms = {};
return DbHelperSQL.ExecuteSql()
}
(3)词库文件下载
protected Button2_Click()
{
string filename = Server.UrlEncode("词库.txt");
...
}
(4)词库过滤
Page_Load()
{
if(!string.IsNullOrEmpty(Request.Form))
{
if(有禁用词)
{
write("你输入的内容有禁用词");
}
if(有审核词)
{
}
}
}
在Article_WordsServices中查找所有
禁用词
审核词:
在Article_WordsManager中用正则表达式检查msg中有无
禁用词:
//缓存应用
List<string> list
string str = string.Join("|",list.ToArray())
审核词:
public bool GetMod()
{
}
6.防XSS
UBB编辑器
//判断支付宝返回的各种key不为空
if(!string.IsNullOrEmpty(context.Request.QueryString["out_trade_no"])&&!string.IsNullOrEmpty(context.Request.QueryString["returncode"])...)
{
string out_trade_no = context.Request.QueryString["out_trade_no"];
...
//怎么判断返回值有没有被篡改?把返回的各项值用自己的数字签名组建起来,和传来的数字签名比较是否一致
string mySign = //根据回传值组建自己的数字签名
if(mySign == sign)//判断返回的参数是否被修改
{
if(returncode=="ok")//支付成功
{
BLL.OrderManager bll = new BLL.OrdersManager();
model = bll.GetModel(out_trade_no);
if(model != null)
{
model.State = 1;
bll.Update(model);
context.Response.Redirect("/OrderDetail.aspx?ordernum="+out_trade_no);
}
}
}
else
{
}
}
2.OrderDetail.aspx订单详细页(有母版BuyMaster.Master)
protected Model.Orders oneOrder = null;//前台订单邮寄地址、订单状态需要用到
Page_Load()
{
if(!string.IsNullOrEmpty(Request.QueryString["ordernum"]))
{
BLL.OrderMagager orderBll = new BLL.OrdersManager();
oneOrder = orderBll.GetModel(Request.QueryString["ordernum"]);
if(oneOrder != null)
{
BLL.OrderBookManager bll = new
bll.GetModelList("OrderID='"+Request.QueryString["ordernum"]+"'");
Repeater.DataBind();
}
}
}
string GetState(int state)//前台输出订单状态需将其转换为用户可读懂的文字
{
if(state == 0)
{
return "未付款,未发货";
}
else if(1)
{
"已付款,未发货";
}
else if(2)
{
"已付款,已发货";
}
else
{
"确认收货";
}
}
3.OrderInfo.aspx用户所有订单(有母版)
(1)
Page_Load()
{
if(Common.CheckSession())
{
BLL.OrdersManager bll = new BLL.OrdersManager();
bll.GetModelList("UserId"+(User)Session["UserName"].Id);
Repeater1.DataBind();
}
else
{
Common.GotoPage();
}
}
string GetOrderState(int state)
{
if(state == 0)
{
return "<a href='javascript:void(0)' οnclick='OnGoPay'>未付款,未发货</a>";
}
else if(1)
{
"已付款,未发货";
}
else if(2)
{
"已付款,已发货";
}
else
{
"确认收货";
}
}
(2)在OrderInfo中,“未付款,未发货”点击事件,用jQueryUI的dialog 弹出待付款的订单。
4.PayProcess.ashx
if(!string.IsNullOrEmpty(orderid))
{
mdel = bll.GetModel(orderid);
if(model != null)
{
Common.Pay("图书","图书商城",,)
}
}
5.ckeditor
<form method="post" action="CKeditor_Demo.aspx">
<textarea id="editor1" rows="30" cols="80" name="editor1"></textarea>
<input type="submit" value="提交" />
<script type="text/javascript">
//<![CDATA[
// Replace the <textarea id="editor1"> with an CKEditor instance.
var editor = CKEDITOR.replace('editor1');
//]]>
</script>
</form>
(1)上传图片
SWFupload
(2)添加过滤词库
Articel_Words表
AddCode.aspx添加词库
string msg = txtCode.Text.Trim();
...
在DAL层加Articel_WordsServices类
AddWord(Model.Articel_Words model)
{
string sql = "insert into Articel_Words(WordPattern,..)";
SqlParameter[] parms = {};
return DbHelperSQL.ExecuteSql()
}
(3)词库文件下载
protected Button2_Click()
{
string filename = Server.UrlEncode("词库.txt");
...
}
(4)词库过滤
Page_Load()
{
if(!string.IsNullOrEmpty(Request.Form))
{
if(有禁用词)
{
write("你输入的内容有禁用词");
}
if(有审核词)
{
}
}
}
在Article_WordsServices中查找所有
禁用词
审核词:
在Article_WordsManager中用正则表达式检查msg中有无
禁用词:
//缓存应用
List<string> list
string str = string.Join("|",list.ToArray())
审核词:
public bool GetMod()
{
}
6.防XSS
UBB编辑器