编程技巧 - 文章列表
-
用C#和ADO.NET建立一个数据绑定网格
数据访问是任何应用程序的基础。在本文中,我将说明如何用C#和ADO.NET访问基于SQL Server的数据,以及如何在一个数据绑定的网格控件中显示数据。我用一个简单的C#应用程序为例。 ADO.NET结构 使用ADO.NET不需要维持一个连接。另外,在ADO.NET中,只需用几行代码,你就可以从一个数据源转到另一个数据源。 ADO.NET的核心对象有Command, Connection, DataReader和DataAdapter。它们是.NET中所有数据操作的基础。 核心ADO.NET命名空间 System.Data:是其它命名空间的基础,并补充DataTable, Dat
-
在ASP.NET中如何防范SQL注入式攻击
一、什么是SQL注入式攻击? 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如: ⑴ 某个ASP.NET Web应用有一个登录页面,这个登录页面控制着用户是否有权访问应用,它要求用户输入一个名称和密码。 ⑵ 登录页面中输入的内容将直接用来构造动态的SQL命令,或者直接用作存储过程的参数。下面是ASP.NET应用构造查询的一个例子:
-
ASP.NET技巧:用MasterPage 代替 PageBase
目的: 实现用MasterPage中的.cs文件 代替项目中的PageBase。\n动机: 写这篇文章的动机,来自于一次项目重构。在.Net Framwork 2.0的B/S架构项目中同时采用PageBase和MasterPage技术,发现每次访问页面,页面同时访问PageBase和MasterPage,不仅造成性能降低,甚至有可能给日后的项目功能扩充和调整带来逻辑错误隐患。\n技术环节: PageBase:.Net Framework 1.1 中经常使用的一种封装多个页面相同功能的技术。PageBase.cs类继承自System.We
-
asp.net 2.0中不同web控件之间的相互调用
在asp.net 2.0中,要在不同的web控件之间互相调用,必须要<%@ Reference VirtualPath=”另一控件名称“>来引用,举例如下\ndefault.aspx:<form id=”form1″ runat=”server”> <uc1:WebUserControl id=”WebUserControl1″ runat=”server”> </uc1:WebUserControl>
-
Access数据库在asp.net程序中相对路径的解决方法
好多朋友被ACCESS数据库在.net程序中相对路径的问题困扰,搞得每次移动程序都要去修改web.config 中数据库连接字符串的数据库路径。\n好多人的web.config中的写法如下:\n<appSettings><add key=”OLEDBCONNECTIONSTRING” value=”Provider=Microsoft.Jet.OLEDB.4.0;Data Source=E:webApp_DataData.mdb)”></add></appSettings>\n程序中这样写: \nM
-
asp.net URL重写(URLRewriter) 之简化版
在 asp.net 里实现 URL重写(URLRewriter)的一个最简单的方法。\n参考了 (作者 Scott Mitchell 翻译:Janssen )的大作,虽然没有完全看明白,但是也照猫画虎地做了一个,颇有“成就”感。写出来分享一下。\n原作里讲了很多的原理,这里就不说了(其实我也不懂)。这里就写操作过程吧。目的是实现一个最简单的能实现 URL重写 的程序。\n1、需要设置一下IIS里的站点属性。\n2、修改web.config的内容。<system.web> <httpHandlers> <add verb=”*&#
-
ADO.NET中的sql连接
using System.Data; // Use ADO.NET namespaceusing System.Data.SqlClient;SqlConnection thisConnection = new SqlConnection( @”Data Source=GY; Initial Catalog=northwind;uid=sa;password=datadog”); //先建立连接 thisConnection.Open();//打开连接 SqlCommand thisCommand = this
-
web.config配置文件示例
为了方便配置web.config文件,我写了一个常用的web.config文件的示例,可以以此为模版根据需要修改。创建web.config文件的三种快捷方法: 1、用VS2005中的asp.net网站配置工具配置 2、参考C:WINDOWSMicrosoft.NETFrameworkv2.0.50727(.net framework版本)CONFIG目录下的machine.config 文件进行编写 3、以下边这个文件作模版修改\n点击此处展开代码<?xml version=”1.0″ encoding=”utf-8″?&
-
自己写的一个asp.net的生成曲线图的过程
这里是从Dataset里的数据生成曲线图.我的Dataset是从表Sendrec里读取的数据,分别有Id,Sendid(订单号),Sendtime(记录时间),Sendnum(单位时间发送量/我这里是五分钟)几个字段\n过程如下:public void draw(Page page,DataSet ds,int Tnum){}其中page是用来传递引用这个过程的页面,这样让页面是JPG方式直接向客户端输出生成的曲线图.ds就是取出来的数据集了Tnum只是我这里要用到的一个参数,不想让这个类去接触读取过程,所以把订单的总量直接取出后传递给它的.using System;using System.
-
ASP.NET 2.0程序安全的基础知识
成员关系的概念在人类社会中是一个层次比较低的概念,源于希望属于某个群组的意识。我们希望能觉得自己是某个团队的一部分,让别人知道我们是谁,因此Web搭上这个流行趋势,采用这个概念只是时间早晚的问题。如果坐下来想一想曾经登录过多少个站点并在这些站点上保存了简单的用户信息,可能会发现自己所属的群组比一开始想象的要多得多。从出售书籍和小器具的站点到讨论拥有一辆Ford Puma的好处的社区,或者宣传一个名为Look Around You的BBC TV喜剧节目的站点,作者发现自己是会员的站点多得无法一一列举。接下来就会碰到一个熟悉的困难“登录这个站点要使用哪个用户名和口令?”\n Web上最成功的站点