asp.net
文章平均质量分 59
liswa
这个作者很懒,什么都没留下…
展开
-
asp.net学习之一:数据库连接
(呵呵,vs2005编写asp.net看来是挺像应用编程了,不过数据库的连接还是没有像delphi那样方便----唉,用惯Delphi了)使用vs2005,本机会附带安装一个SQLEXPRESS,我的测试操作就是直接使用该SQLEXPRESS进行的,没有安装MSSQL Server.1.aspx使用了一个textbox作为sql语句的输入,数据表里包含了id,name,pwd三个字段原创 2007-05-20 21:57:00 · 626 阅读 · 0 评论 -
一段可能危险的asp.net代码
学习asp.net中看到这样一段代码,是下载文件用的,试了下觉得挺危险的,可能可以被非法利用。(当然还没有按我的想法去测试,因为我现在在手提上没有安装IIS,不知道能不能成功 )(因为在之前我没有怎么学习过asp.net,所以不知道这个问题在网上被讨论过了没有,如果已经被关注过了,勿笑)代码是利用System.Net.WebClient进行下载,但问题是下载过程可以完全后台实现原创 2007-05-20 22:31:00 · 1007 阅读 · 0 评论 -
从书本教程看开发者的安全意识
近日翻阅了下《asp.net网络开发入门与实践》一书,才随意翻了几页,就发现了一些问题。 1.里面的例子所有参数都是不进行过滤就提交给数据库处理的,这样的例子如果读者学了去开发项目,那绝对是”见光死“(有兴趣的同学可以去查下"SQL注入“)(不过这也是现有开发书籍的通病了,找得到的书籍中95%都是不会考虑参数的安全问题的) 2. P175页,里面提到“使用密钥库需要原创 2007-06-13 08:54:00 · 989 阅读 · 0 评论