摘要：ASP.NET WEB FORMS 给开发者提供了极好的事件驱动开发模式。然而这种简单的应用程序开发模式却给我们带来了一些小问题，举个例子，在传统的ASP应用程序中，你能够通过POST方法很容易的把一个值或多个值从一个页面传送到另一个页面(request()/request.form()/request.querystring())，用同样的方法在ASP.NET中实现有点麻烦。在这里，通过其他方式... 阅读全文

摘要：SQL注入攻击的分类 1.没有正确过滤转义字符在用户的输入没有为转义字符过滤时，就会发生这种形式的注入式攻击，它会被传递给一个SQL语句。这样就会导致应用程序的终端用户对数据库上的语句实施操纵。比方说，下面的这行代码就会演示这种漏洞：statement := "SELECT * FROM users WHERE name = '" + userName + "'; "这种代码的设计目的是将一个特定... 阅读全文

摘要：下面一段代码演示的最简单的一种数据库连接方法和对其的简单操作： Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/--> string sConnection = @"server=(local)\SQLEXPRESS;database=Fo... 阅读全文

摘要：今天主要学了策略模式，策略模式是一种定义一系列算法的方法，从概念上来看，所有这些算法完成的都是相同的工作，只是实现不同，它可以以相同方式调用所有的算法，减少了各种算法与使用算法类之间的耦合。一般在分析过程中只要遇到在不用的时间应用不同的业务都可以用该模式。其功能类似switch语句。结果工厂模式与策略模式实现了一个商场收费系统。 首先商场为了促销对不同的商品实行... 阅读全文

摘要：最近在学《大话设计模式》，这本书确实不错，语言很通俗易懂，特别适用于我们初学者。看了这本书之后才发现原来我在编写软件的时候存在很多的不规范，回想起去年参加信息安全竞赛时，我们编写的软件因为导师的一个小小的不满意，我们只好牺牲几个晚上的休息时间，没办法把软件几乎重新写了一遍。更让人头疼的是，刚把这个问题解决了，导师又提出新的问题。那个过程可真是要命啊！而且离提交软件作品的时间也快近了... 阅读全文

摘要：今天主要学习了委托和事件，以前编程的时候也或多或少接触过这方面的知识，但是对他们也没有一个较为深入了解特别是其工作原理就更不了了之了。 首先从定义开始吧，委托（msdn上是这么说的）：是一种引用方法的类型。一旦为委托分配了方法，委托将与该方法具有完全相同的行为。委托方法的使用可以像其他任何方法一样，具有参数和返回值。事件的定义：类在发生其关注的事情时用来提供通知的一... 阅读全文

摘要：学编程有两年时间了，以前也做过一些小软件。但是，平时由于忙于做东西因此学习语言都是泛泛而学，也没有对整个面向对象编程有个系统的学习。最近从头开始学面向对象和设计模式。今天就从类开始吧，该部分知识主要来源于MSDN（这确实是个好东西！） 类是 C# 中功能最为强大的数据类型。像结构一样，类也定义了数据类型的数据和行为。然后，程序员可以创建作为此类的实例的对象。与结构... 阅读全文

摘要：今天下午一直在研究子窗体与父窗体之间怎样实现方法调用，研究了整个下午也算有了一点小成，现在将自己积累的一点经验记录下来： 对于子窗体调用父窗体中的方法可以按如下的方法实现： 1、首先在父窗体中按如下方式声明一个子窗体 ... 阅读全文