1.Ajax的概念:Ajax全称是Asynchronous JavaScript and XML,AJAX是一种实现异步网络应用的技术,是ASP.NET的一种扩展技术。通过AJAX技术,开发员或程序员可以将Web服务器端控件和客户端脚本结合起来,并在此基础上实现Web页面的局部更新功能。【考点】
1.Ajax组成:HTML、JavaScript 技术、DHTML、 DOM 技术 .【考点】
HTML——用于建立Web表单并确定应用程序其他部分使用的字段.
JavaScript代码——是运行Ajax应用程序的核心代码,帮助改进与服务器应用程序的通信.
DHTML或Dynamic HTML——用于动态更新表单.
文档对象模型——用于处理HTML结构和服务器返回的XML.
2.AJAX的使用流程:
从Web表单中获取需要的数据。
建立要连接的URL。
打开到服务器的连接。
设置服务器在完成后要运行的函数。
发送请求。【请求类型:GET POST HRAD】
获取请求结果。
使用DOM操作处理数据。
4.—一种是服务器端执行的;——另外一种是在客户端浏览器上执行的,它是由服务器将脚本的内容传送给浏览器,再由浏览器执行,称为客户端脚本。
【考点:客户端事件过程】
事件过程:当某一事件发送时,系统能自动执行事先编写好的程序过程。
可以使用以下三种方式来为谬个对象指出当某一时间发送时该执行的程序
——指定名称的事件过程
——在对象标签中直接嵌入执行代码
——制定脚本所对应的事件过程
5.Ajax同步:提交后等待服务器的响应,接收服务器返回的数据再继续执行下面的代码;
Ajax异步:与上面相反,提交后继续执行下面的代码,而在后台进行继续监听,服务器有响应后做相应的处理。
两者区别:异步操作可以不必等待服务器而继续在客户端做其他的事。但是同步不行。【考点】【异步通讯同步通讯区别:同步中传输方和接受方使用同步时钟(即波特率是一样的,时序是一样的),而异步通讯允许双方使用各自不同的时钟。同步需要同步时钟,异步允许使用不同的时钟.】
6.Ajax优点:可以局部刷新异步调用,还有很多好用的控件.【考点】
缺点:Ajax的最主要的就是javascript脚本,所以有时候它会跟自己的脚本发生冲突.
7.第三个工具包【哪些工具可以实现图片浏览:】
AutoComplete控件:帮助页面用户的文本框输入/先是提示信息。(配合的Web Server来提供)
TextBoxWatermark控件:可以使ASP.NET的TextBox控件具有“水印”效果的ASP.NET Ajax控件。
8.添加/删除请求开始事件的方法:
Sys.WebForms.PageRequestManager.instance.add_beginRequest(beginRequestHandler)
Sys.WebForms.PageRequestManager.instance.remove_beginRequest(beginRequestHandler)参数beginRequestHandler指定当请求开始之前要调用的函数。
9.SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入或页面请示的查询字符串,欺骗服务器执行恶意的SQL命令。
在某些表单中,用户输入的内容可能直接用来构成SQL命令,如果不加防范的话,很容易受到SQL注入式攻击。
9.如何防止SQL注入
【1.永远不要信任用户的输入。对用户的输入进行校验,可以通过正则表达式,或限制长度;对单引号和 双"-"进行转换等。 2.永远不要使用动态拼装sql,可以使用参数化的sql或者直接使用存储过程进行数据查询存取。 3.永远不要使用管理员权限的数据库连接,为每个应用使用单独的权限有限的数据库连接。 4.不要把机密信息直接存放,加密或者hash掉密码和敏感的信息。 5.应用的异常信息应该给出尽可能少的提示,最好使用自定义的错误信息对原始错误信息进行包装 6.sql注入的检测方法一般采取辅助软件或网站平台来检测,软件一般采用sql注入检测工具Webpecker,网站平台就有亿思网站安全平台检测工具。】
什么是SQL:(Structured Query Language)结构化查询语言,是一种数据库查询和程序设计语言,用于存储数据,以及查询。更新和管理关系数据库系统。同时也是数据库脚本文件的扩展名。