摘要：大家存在5点误区： 1、sql注入比较难防，需要替换select,delete等一打字符 其实对于字符型替换再多都没有替换单引号为两个单引号来的好！对于数字型替换再多都没有用，一定要类型转换。 2、忽略DropDownList传来的东西 其实是不对的，一切客户端的东西都是不可信任的，select下拉框也是！因为可以自己做一个htm提交到服务器。 3、access比sqlserver不安全... 阅读全文

摘要：1.SQL injection 这个已经是老话题了。但在很多时候自己写程序的时候也会偶而出现这样的问题。因为这样的注入式攻击在一个程序中是可以说潜在的可能性是随项目工程的越大而越多的。 解决的方法是： 严格的控制用户的输入，对数据的进行严格的控制。其中包括有用户字符输入，数据表单的验证及防止刻意的篡改参数。 如：多用ADO.net的API。存储过程等。 2.跨站脚本执行 把用户提交的... 阅读全文

摘要：ASP.NET Web Page应用深入探讨 作者：　时间： 2004年12月14日 15:12:5... 阅读全文

摘要：设置步骤一：控制面板—> 管理工具—> Internet管理服务器—> 打开左边的树，在“默认Web站点”中找到要编辑项目的文件夹，然后在其上单击右键—> 属性，在属性对话框中的“目录”选项卡（左一）中，选中所有复选框；“执行许可”下拉框选“脚本和可执行程序”项（即第三项）；“应用程序保护”下拉框选“中（共用的）”项（即第二项）；在“目录安全性” 选项卡（左三）中，单击“编辑”按钮（上数第一个），... 阅读全文

摘要：1. 建立一个空白解决方案blank solution，如：d:\MyProject\MyProject.sln 2. 在d:\MyProject下建一个Web Application的根目录d:\MyProject\WebMis并设为http://localhost/WebMis的虚拟目录 3. 在WebMis目录下根据模块分别新建目录，如：d:\MyProject\WebMis\Login和... 阅读全文

摘要：/**//// ///SummarydescriptionforPager. /// publicclassPager:BaseControl,System.Web.UI.IPostBackEventHandler { publicPager() { this.Load+=newEventHandler(Pager_Loa... 阅读全文

摘要：using System.Web.Mail; /// /// 发邮件 /// /// /// /// /// /// /// /// /// /// public static void SendEmail(string from,string fromName,string to,string toName, s... 阅读全文