摘要：Asp.net中的日期处理函数|| 字符型转换 转为字符串 阅读全文

摘要：兼容IE和FF的JS HTMLEncode和HTMLDecode的完整实例，因为这个在在线编辑器和Ajax中经常用到，所以封装成函数可以直接调用，希望对大家有帮助。 阅读全文

摘要：HtmlEncode -- 使字符串中的HTML元素的字符失效 HtmlDecode -- 使已被编码以使HTML元素的字符失效的字符串进行解码。 阅读全文

摘要：Asp.net 1.1后默认提供了防范 XSS(跨站脚本攻击) 的能力, 如果发现有风险的html标签 系统会抛出一个 HttpRequestValidationExceptioin 异常 阅读全文

摘要：我们的解决方式是： 1、首先在UI录入时，要控制数据的类型和长度、防止SQL注入式攻击，系统提供检测注入式攻击的函数，一旦检测出注入式攻击，该数据即不能提交； 2、业务逻辑层控制，通过在方法内部将SQL关键字用一定的方法屏蔽掉，然后检查数据长度，保证提交SQL时，不会有SQL数据库注入式攻击代码；但是这样处理后，要求UI输出时将屏蔽的字符还原。因此系统提供屏蔽字符 的函数和还原字符的函数。 3、在数据访问层，绝大多数采用存储过程访问数据，调用时以存储过程参数的方式访问，也会很好的防止注入式攻击。 阅读全文