摘要： 跨站脚本攻击（XSS）已经不是什么新鲜的话题了，甚至很多大公司也为此吃尽苦头。最简单直接的防范方法，就是不允许任何html标签输入，对用户输入进行编码(htmlencode)。但是如果想用户输入支持一些格式，怎么办？一种办法就是很多论坛采用的BB Code的方法。使用特定的标签代替一些格式。比如：[B]表示粗体，等等。但是，BB Code这种形式并不被广泛接受，它的表现力实在太差了，而且并不是标准格式。为了让用户的输入更具表现力，涌现了大量的Html编辑器控件，著名的有FCKEditor，FreeTextBox，Rich TextBox，Cute Editor，TinyMCE等等。比如，博客园 阅读全文

摘要： 前言2011年是大叔最累的一年（基本上都是晚上12点以后睡觉，早上6点30分起），读得书也是异常的多，一方面要保持自己的技术在最前列，另外方面技术管理和项目管理方面的东西也要进一步进阶，2011年读过的书超过60本（也包括只收藏不读的书，还有一些非常小的英文电子书就不列了），除了一些大牛的书，其它的书基本上都是粗读的（一周一本），同时2012年的书也是按照这个计划来安排的，即：国际/国内大牛的书通读，一般的书粗读，以保证技术人员和管理人员的先进性:)。带[荐]字的都是推荐大家读的。这篇帖子，大叔只是想告诉大家：技术人员要时刻通过中文新书/英文E书/国外博客/技术新闻等形式保证自身技术的先进性， 阅读全文

摘要： 一个基于ASP.NET MVC下的CMS系统。Orchard 1.3新功能之——规则（Rules）摘要: 本文主要介绍了Orchard 1.3中新增的规则（Rules）功能。阅读全文posted @2011-10-17 15:55二十四画生 阅读(1153) |评论 (7)编辑|Orchard 1.3新功能之——Markdown编辑器摘要: 本文主要介绍了如何使用Orchard 1.3 新增的Markdown编辑器。阅读全文posted @2011-10-08 08:52二十四画生 阅读(1477) |评论 (5)编辑|Orchard 1.3 发布了！摘要: Orchard 1.3版本发布了。 阅读全文

摘要： DotNetNuke(DNN)记录我学习DNN的过程。给DNN网站加速posted @2008-11-20 13:20二十四画生 阅读(3073) |评论 (7)编辑|文章模块2.0正式发布（YongRi - NewsArticles[02.00.00]）posted @2006-11-09 11:45二十四画生 阅读(5455) |评论 (29)编辑|DNN模块开发系列文章（7）——用CodeSmith Templates进行编码摘要: DNN模块开发系列文章的第七篇，介绍CodeSmith Templates进行快速的DNN模块开发。阅读全文posted @2006-08-25 15:34 阅读全文

摘要： 2011 年终项目总结 2011已悄然逝去，充满未知的2012正等待着我们去探究。为了更好地经营、打造未来的一年，我们有必要对过去一年的经历进行一下总结、反省，因为只有对过去不断地总结与思考，才能从中获得宝贵的经验，为未来的发展做好基础。以下是我2011年的年终项目总结：第一章、团队建设第二章、环境搭建第三章、功能分析第四章、架构设计第五章、迭代开发第六单、内部测试第七章、运维部署第八章、上线准备 PS：给大家分享一下2011年读过的几本书。 三年前，我见证了一家互联网电子商务公司从创业开始到最终结束的整个过程，这家公司失败的根源问题是没有做好产品的推广（money不足）。不过，在整个创... 阅读全文

摘要： .NET 软件开发应用软件开发Win7 x64 旗舰版下重新注册IIS7.5posted @2010-06-24 12:38James Li 阅读(982) |评论 (1)编辑报表服务扩展:基于WCF技术的报表服务扩展posted @2010-03-29 20:23James Li 阅读(1244) |评论 (1)编辑Reporting Services Extension:File Share Data Processing Extension全程指南posted @2010-03-29 14:50James Li 阅读(1048) |评论 (2)编辑实现多国语言的Reporting Ser 阅读全文

摘要： public void ConvertVideo(){Process p = new Process();//建立外部调用线程p.StartInfo.FileName = @"c:\ffmpeg.exe";//要调用外部程序的绝对路径p.StartInfo.Arguments = "-i XXXXXXXXXXXXXX";//参数(这里就是FFMPEG的参数了)p.StartInfo.UseShellExecute = false;//不使用操作系统外壳程序启动线程(一定为FALSE,详细的请看MSDN)p.StartInfo.RedirectStanda 阅读全文

摘要： 公司的ERP系统是采用Infragistics的控件，这个系列的组件非常庞大，功能很多。在学习的过程中，经常需要查找它的Sample来了解它的属性，经过一段时间的研究，就想到把它的Sample重新组织一下以方便学习。有些Sample是VB写的，只熟悉C#程序，VB可以看懂但不能用于编程开发，于是就用VB Converter转换为C#代码点击Convert Anywan进行转换，转换正确率达99%，遇到索引(index)转换需要手工修改，比如C#中DataRow drow[“CustomerId”] 这样引用列，转换后是的结果是drow(“CustomerId”)。于是乎，三下五除二就把它的例子 阅读全文

摘要： 从毕业做.NET到现在，有好几年了，自认为只能是达到熟练的水平，谈不上精通。所以，总结一下，自己到底熟练掌握了哪些.NET方面的开发技术，以此对照，看看还有哪些不足，欢迎补充。1 .NET Framework常见的API要熟练掌握。有些API可能需要多个类型配合使用，也有必要掌握。IEntity2 clonedEntity = null;BinaryFormatter formatter = new BinaryFormatter();using (MemoryStream memStream = new MemoryStream()){ formatter.Serialize... 阅读全文

摘要： using System;using System.Drawing;using System.Windows.Forms;using System.Diagnostics;using System.IO;namespace JpegoptimTool{ public partial class Compress : Form { #region [init define var] /// <summary> /// Define Process /// </summary> private Process my... 阅读全文