DotNET
文章平均质量分 65
zhangzhentao
这个作者很懒,什么都没留下…
展开
-
ASP.NET 常见参考项目的 UI、BLL 、Model 、 DAL 分析
ASP.NET 常见参考项目的 UI、BLL 、Model 、 DAL 分析 应用/项目名称 UI层实现 Business Model & Logic Layer 实现 Data Access Layer 实现转载 2007-05-26 14:01:00 · 825 阅读 · 0 评论 -
网站建设项目流程概述
一.概念 网站项目管理就是根据特定的规范、在预算范围内、按时完成的网站开发任务。 二.需求分析 项目立项 我们接到客户的业务咨询,经过双方不断的接洽和了解,并通过基本的可行性讨论够,初步达成制作协议,这时就需要将项目立项。较好的做法是成立一个专门的项目小组,小组成员包括:项目经理,网页设计,程序员,测试员,编辑/文档等必须人员。项目实行项目经理制。 客户的需求说明书转载 2006-08-19 00:00:00 · 1244 阅读 · 0 评论 -
ASP.NET中如何防范SQL注入式攻击
一、什么是SQL注入式攻击? 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如: ⑴ 某个ASP.NET Web应用有一个登录页面,这个登录页面控制转载 2006-08-13 20:08:00 · 562 阅读 · 0 评论 -
五种常见的ASP.NET应用程序安全缺陷
一、不能盲目相信用户输入 在Web应用开发中,开发者最大的失误往往是无条件地信任用户输入,假定用户(即使是恶意用户)总是受到浏览器的限制,总是通过浏览器和服务器交互,从而打开了攻击Web应用的大门。实际上,黑客们攻击和操作Web网站的工具很多,根本不必局限于浏览器,从最低级的字符模式的原始界面(例如telnet),到CGI脚本扫描器、Web代理、Web应用扫描器,恶意用户可能采用的攻击模式和转载 2006-08-13 20:04:00 · 562 阅读 · 0 评论 -
Freetextbox的使用及实现机制
Freetextbox的使用 Freetextbox转载 2006-08-11 01:11:00 · 819 阅读 · 0 评论 -
[ASP.NET] .Net程序防注入通用源码
防止sql注入,通常一个一个文件修改不仅麻烦而且还有漏掉的危险,下面我说一上如何从整个系统防止注入。做到以下三步,相信的程序将会比较安全了,而且对整个网站的维护也将会变的简单。一、数据验证类:parameterCheck.cs public class parameterCheck{ p转载 2006-12-13 16:53:00 · 818 阅读 · 0 评论 -
Atlabs简易教程
下载atlas,把 Microsoft.Web.Atlas.dll放入bin文件夹中引用.具体配置:web.config:内增加: The microsoft.web section defines items required for the Atlas framework. -->原创 2006-08-11 15:15:00 · 726 阅读 · 0 评论 -
ASP.NET 2.0的会员、角色及配置问题的探讨
一、 简介 在本文中,我们将主要探讨ASP.NET 2.0的会员、角色和配置问题。ASP.NET中的会员系统提供了一个可编程API用于创建和管理用户账户,而其中的角色部分使开发者能够定义一组角色并把用户与角色相关联。典型地,一个提供用户账户的网站都具有只为某些用户、认证用户或属于特定角色的用户所存取的内容部分。 例如,一个Web站点可能有一组页面-它允许一个信任用户编辑该Web站点转载 2006-08-20 00:14:00 · 734 阅读 · 0 评论 -
用正则表达式过滤脚本的研究(ASP.net)
在做一些网站(特别是BBS之类)时,经常会有充许用户输入html样式代码,却禁止脚本的运行的需求, 以达到丰富网页样式,禁止恶意代码的运行。当然不能用 HtmlEncode 和 HtmlDecode 方法,因为这样连基本的html代码会被禁止掉。我在网上搜索,也没有找到好的解决办法,倒是收集了一些脚本攻击的实例:1. 标记中包含的代码2. 3. 其它基本控件的 on...事件中的代码4. ifra转载 2006-08-11 01:29:00 · 648 阅读 · 0 评论 -
如何让你发布的项目拥有VS2005 的Web Site Administration Tool
远程管理的WEB界面: C:/WINDOWS/system32/serverappliance/web使用VS2005开发时,在IDE 菜单中选择 Web Site -- Asp.net Configuration 可以通过自带管理页面可视化配置你的项目。 可是发布项目的机器上并没有安装VS2005,仅安装了framework 2.0。 按照以下步骤即可使用此工具:转载 2006-08-20 02:11:00 · 2390 阅读 · 0 评论 -
在ASP.NET中防止注入攻击[翻译]
出处: MSDN 原文地址应用范围: ASP.NET vertion 1.1 ASP.NET vertion 2.0 概要:文本主要介绍如何校验用户输入从而防止注入式攻击.校验用户输入是非常必要的,几乎所有程序级的攻击都包含恶意输入的手段.你应该校验包括字段,查询字串参数,Cookie等一切用户输入项来保护你的程序免受注入攻击.你得假设所有的用户输入都是恶意的转载 2006-08-13 20:07:00 · 773 阅读 · 0 评论 -
winwebmail轻松搭建邮件服务器
随着企业的不断发展,越来越多的单位要求搭建自己的邮件服务器,winwebmail是一个基于windows平台,服务于因特网和局域网的全功能的邮件服务器,提供了web下的系统管理和通过浏览器收发电子邮件的功能,并能于微软的iis紧密集成。下面我们就如何利用winwebmail来搭建邮件服务器作简要的介绍。一.软件的安装1.winwebmail安装过程不作详细介绍,一路下一步即转载 2006-08-05 12:50:00 · 18546 阅读 · 1 评论 -
aspnetdb的attach发布
服务器我的是WIN2003+SQL2005 Enterprise观察machine.config,发现默认有localsqlserver,具体为: 可见所谓的startkit里面的无aspnetdb,就是因此继承下来而已.然后还未能正常,出现数据库连接错误,其实只需把里面的:User Instance=false即可.如果还有问题,注意虚拟目录下的权限中设置User用户组完全控制权限(参考原创 2006-08-20 01:08:00 · 698 阅读 · 0 评论 -
ADO.NET 2.0中的DataSet和DataTable
MSDN2005年11月刊登载了John Papa的一篇文章《DataSet and DataTable in ADO.NET 2.0》,详细介绍了ADO.Net 2.0的一些新功能和特性,对于利用ADO.NET开发的程序员来说,是值得关注的。现介绍如下:一.功能增强的DataTable在ADO.NET1.x中,DataSet完全掩盖了DataTable的光芒,并非DataTable自转载 2006-08-23 00:37:00 · 1039 阅读 · 0 评论 -
SQL Server 分页存储过程
set ANSI_NULLS ONset QUOTED_IDENTIFIER ONGOALTER PROCEDURE [dbo].[sp_page] @strTable varchar(50), --表名 @strColumn varchar(50), --按该列来进行分页 @intColType int,转载 2006-08-22 20:32:00 · 598 阅读 · 0 评论 -
PetShop4分析随手贴2
F:/.NET Pet Shop 4.0/Web/CheckOut.aspx.cs OrderInfo order = new OrderInfo(int.MinValue, DateTime.Now, User.Identity.Name, GetCreditCardInfo(), billingForm.Address, shippingForm原创 2007-05-26 15:11:00 · 861 阅读 · 0 评论 -
PetShop4分析随手贴
PetShop4简析 跟踪顺序为1.Web/Controls/ItemsControl.ascx.cs2./BLL/Item.cs (此处用工厂实现下面的Item)3./IDAL/IItem.cs/DALFactory/DataAccess.cs(工厂)/Web/web.config(path)/SQLServerDAL/Item.cs(IItem的实原创 2007-05-26 14:04:00 · 1998 阅读 · 0 评论 -
反射FAQ
A:Java的反射到底有什么用途?能不能告诉我反射的具体用法以及用途? 先谢谢了Q:这个,我们老师说学到后面会大量用到,j2ee中的其他组建,JAVA的反射是指,可以通过一个类名来探察这个类里面的信息,比如说类的属性名,属性名的修饰符,方法名,方法返回值,方法修饰符等等,反正除了方法体得不到,其他都可以用反射得到;反射还可以生成类的实例,通过这个实例定义属性,调用方转载 2007-04-25 10:51:00 · 658 阅读 · 0 评论 -
C# 接口FAQ
Q:C#中可以定义接口,然后用类实现! 接口定义了类中必须实现的方法! 那为什么要定义接口啊?我直接用类实现不就成了,还要个接口做什么呢?A:把接口也理解成一种类,比如有个基类叫baseClass,一个继承他的类叫subClass,那么subClass也算是baseClass类型的,可以有这样的写法baseClass bc=new subClass() 接口也是一样,如果一个类My转载 2007-04-25 10:48:00 · 696 阅读 · 0 评论 -
ASP.NET 页生命周期-MSDN
ASP.NET 页生命周期概述 ASP.NET 页运行时,此页将经历一个生命周期,在生命周期中将执行一系列处理步骤。这些步骤包括初始化、实例化控件、还原和维护状态、运行事件处理程序代码以及进行呈现。了解页生命周期非常重要,因为这样做您就能在生命周期的合适阶段编写代码,以达到预期效果。此外,如果您要开发自定义控件,就必须熟悉页生命周期,以便正确进行控件初始化,使用视图状态数据填充转载 2007-06-23 01:16:00 · 1347 阅读 · 0 评论 -
CodeSmith入门(例:在15分钟之内建立数据访问层-DAL-NetTiers)
[c#]在15分钟之内建立数据访问层 翻译 适用 asp.net 1.1 及2.0 (选择模板.) 使用工具: .NetTiers templates CodeSmith在这篇文章里,你将学会如何通过CodeSmith及.NetTiers模板库,建立基于微软的企业库的数据访问层 数据访问层(以下使用DAL),是封装了应用程序中所有与数据库交互的功转载 2007-06-22 19:50:00 · 3950 阅读 · 2 评论 -
ASP.NET 应用程序生命周期-MSDN
ASP.NETASP.NET 应用程序生命周期概述 本主题概述应用程序生命周期,列出重要的生命周期事件,并描述如何编写适合应用程序生命周期的代码。在 ASP.NET 中,若要对 ASP.NET 应用程序进行初始化并使它处理请求,必须执行一些处理步骤。此外,ASP.NET 只是对浏览器发出的请求进行处理的 Web 服务器结构的一部分。了解应用程序生命周期非常重要,这样才能转载 2007-06-23 01:11:00 · 1424 阅读 · 0 评论 -
选择集合类
选择集合类 一定要谨慎选择 System.Collections 类。选用错误的类型可能限制您使用集合。考虑以下问题: 您是否需要一个序列列表,其中的元素通常在检索其值后被放弃? 如果需要,那么在需要先进先出 (FIFO) 行为时请考虑使用 Queue 类或 Queue 泛型类。在需要后进先出 (转载 2007-06-23 00:43:00 · 983 阅读 · 0 评论 -
VS.NET 2005 开发微软智能手机SmartPhone Window Mobile 5.0 开发环境配置指南
广大Smartphone 开发的爱好者,今天的节目是讲解《VS.NET 2005 开发微软智能手机SmartPhone Window Mobile 5.0 开发环境配置指南》随着时代的发展,微软推出了windows mobile 5.0,我们简称wm5。其最大特征是分辨率320*240,要知道现在的ppc也就这个分辨率,当然最新的已经640*480了。但是绝对大势所趋!而且d转载 2007-02-03 20:52:00 · 1227 阅读 · 0 评论 -
在Visual Studio 2005里,用ActiveSync来同步模拟器(Windows Mobile 5.0 For Smartphone)
(注:目前VS2005开发用默认的设备应用程序1。0,与我的577w同步)一、前期环境搭建 1、Windows Mobile5.0模拟器安装步骤以及下载地址,如下:http://news.csdn.net/news/newstopic/22/22102.shtml 2、模拟器的安装与设置参看:Windows Mobile 5.0 模拟器 BTW:如果是Visual Stud转载 2007-02-03 20:51:00 · 986 阅读 · 0 评论 -
C#接口示例
平时做程序并不怎么使用接口,现在温习一下,以便之后要用。示例1:using System;namespace ConsoleApplication1{ interface ICame { void Come(); } interface ISaw { void Look(); } public class Test:ICame,ISaw { public void Come()原创 2006-12-22 08:52:00 · 1111 阅读 · 0 评论 -
了解Windows NT启动步骤
了解Windows NT启动步骤 载入 Windows NT 的 OS Loader PBS 是一段由作业系统提供的程式, 它的目的是用来载入作业系统, 而首先被PBS 载入的 Windows NT 开机档案就是 ntldr, 您可以在 Windows NT 电脑的第一颗硬碟根目录找到这个档案, 而且 ntldr 也只能放在这里, 否则 Windows NT 将无法启动。因为 ntldr 是转载 2006-08-05 11:08:00 · 2073 阅读 · 0 评论 -
ASP.NET页面的执行顺序
Page calls ConstructPage finishes ConstructPage calls NewPage finishes NewPage calls DeterminePostBackModePage finishes DeterminePostBackModePage calls AddParsedSubObjectPage calls Cr转载 2006-08-02 02:11:00 · 609 阅读 · 0 评论 -
ASP.Net中对时间的格式化处理
ASP.Net中对时间的格式化处理: 这里我想谈谈ASP.Net中对时间的格式化处理 在ASP.Net中,M$为我们提供一种名为DateTime的对象,我们用这个对象来取得当前的时间。比如: DateTime dt=DateTime.Now; 在上面的程序中我们取得了一个名为dt的24制时间对象,如果我们的要得到12制的时间对象,可以使用另外一条语句 DateT转载 2006-08-09 21:51:00 · 760 阅读 · 0 评论 -
WINDOWS MEDIA SERVICE 9安装设置
三:WMS9的配置3.1:添加服务器右键点击管理界面上Windows media service 9节点,选择新建一个组,输入组名后点击ok,同样点击刚刚创建的组节点,选中添加服务器,在随后弹出的对话框中输入服务器名或ip地址,完成后点击确认,到这里你已经完成添加服务器的过程,可以对他进行设置了,完成后的情况如图4所示。 图43.2:设置服务:Windows Media Ser转载 2006-11-15 23:36:00 · 2618 阅读 · 0 评论 -
VSS使用手册
VSS使用手册 1 VSS概述 版本控制是工作组软件开发中的重要方面,它能防止意外的文件丢失、允许反追踪到早期版本、并能对版本进行分支、合并和管理。在软件开发和您需要比较两种版本的文件或找回早期版本的文件时,源代码的控制是非常有用的。Visual SourceSafe 是一种源代码控制系统,它提供了完善的版本和配置管理功能,以及安全保护和跟踪检查功能。VSS通过将有关项目文档(包转载 2006-11-04 22:37:00 · 639 阅读 · 0 评论 -
如何访问Formview中的控件(Common)
.net Framework类库中的FindControl方法可以帮助我们访问Formview中的控件:protected void FormView1_ItemCreated(object sender, EventArgs e) { DropDownList test; switch (FormView1.CurrentMode) {转载 2006-10-28 11:50:00 · 1157 阅读 · 0 评论 -
正则表达式
正则表达式30分钟入门教程作者:deerchao 来源:unibetter大学生社区 转载请注明来源本文目标30分钟内让你明白正则表达式是什么,并对它有一些基本的了解,让你可以在自己的程序或网页里使用它。一旦入门后,你可以从网上找到更多更详细的资料来继续学习。别被下面那些复杂的表达式吓倒,只要跟着我一步一步来,你会发现正则表达式其实并不像你想像中的那么困难。当然,如果你看完了这篇教转载 2006-10-13 12:27:00 · 631 阅读 · 0 评论 -
.net服务器配置流程和发布感慨
最近帮公司,还有学校配.net的全新的服务器,体会一些心得. 步骤: 1.按照.net framework2,sql2005自不必说,之后需要到IIS中的"WEB服务扩展"把.net必备的服务给启动 2.之后是配数据库.把数据库设为混合,然后把NT AUTHORITY/NETWORK SERVICE 添加到服务器,角色为sysadmin/.可能需要再计算机管理里面把原创 2006-09-16 00:38:00 · 1135 阅读 · 0 评论 -
修改asp.net2.0内置成员管理中的强密码规则
错误提示: 密码最短长度为 7,其中必须包含以下非字母数字字符: 1 解决方案: 收到以上的消息主要是在创建用户的时候产生的,对于用Asp.net 网站管理工具的时候创建用户也会产生。主要是密码输入不符合要求,要改变上面的规定时,主要有两种方法: 1.所有的站点都改变。 找到machine.config文件转载 2006-09-16 08:14:00 · 1041 阅读 · 0 评论 -
Asp.net 2.0 GridView数据导出Excel文件(示例代码下载)
(一) . 运行示例图 1. 待导出数据的GridView图: 2. 生成的Excel文件 (二). 代码转载 2006-09-15 00:09:00 · 630 阅读 · 0 评论 -
.Net2.0 使用ConfigurationManager读写配置文件
.net1.1中如果需要灵活的操作和读写配置文件并不是十分方便,一般都会在项目中封装一个配置文件管理类来进行读写操作。而在.net2.0中使用ConfigurationManager 和WebConfigurationManager 类可以很好的管理配置文件,ConfigurationManager类在System.Configuration中,WebConfigurationManager在Sy转载 2006-09-15 22:18:00 · 998 阅读 · 0 评论 -
ZerooneV3试安装
所有的表都在同一个数据库.这个CMS其实就是一个后台,前台的东西需要自己添加.不过他里面写的控件具有很高的参考价值,还有lucence,缓存等资料.index: ZerooneV3快速上手安装系统需求安装初始系统进入系统系统主界面顶部左侧中间右侧系统功能介绍栏目管理栏目自定义属性管理文档自定义属性管理权限管理文档类型原创 2006-09-17 13:19:00 · 760 阅读 · 0 评论 -
配置数据库链接web.config---ConnectionString
ConnectionString 的配置可以让Rainbow 就是web.config的第38行 下面说说这一句在不同情况下的写法 1、如果你是在本地测试,并且你的web服务器和sql服务器都在同一台机子上 用 注意:前提是你的数据库名称是Rainbow 2、如果你是在本转载 2006-09-06 20:41:00 · 2476 阅读 · 0 评论 -
数据库操作中的时间处理几运算
在开发数据库应用中,经常会遇到处理时间的问题,如查询指定时间的记录等。下面就这些常见的问题,结合自己的一些经验,和大家探讨一下这类问题。 首先介绍一下,SQL Server里处理时间的几个主要函数的用法:getdate()函数:取得系统当前的日期和时间。返回值为datetime类型的。用法:getdate()例子:select getdate() as dte,dateadd(day,-1,ge转载 2006-08-31 22:18:00 · 3015 阅读 · 0 评论