网站开发者乐园

摘要：最近，我们的网站出现了SQL注入的问题，或许是网站关注的人多了，还是有人在捣乱，总归数据库被注入恶意代码，让人一时间不知如何是好，从网上搜索SQL 注入，那个数据可叫多呀，耐着性子阅读（不读也没办法），但是大部分是过滤恶意字符串的方法，方法如下： 一、过滤恶意字符串 string　XH_In,　XH_In2; //自定义需要过滤的字串,用　"|"　分隔 XH_In　=　"'|;|and|exe... 阅读全文

摘要：首先打开网站，查看源文件，找到他的登录表单部分。 比如： 用户名： 密　码： 从以上表单可以看出，表单提交的方法是：POST，提交至loginMain.jsp处理,共有两个表单项即：username、pass... 阅读全文

摘要：前面两篇文章讨论的是如何生成静态页，谈了常用的两种方法， 即：模板替换法与ASPX页面输出到静态文件。 下面要谈的问题是何时生成静态页？依我的个人经验，我是这样认为的： 模板替换法：主要适用于最终页的静态页生成，如产品展示页，新闻显示页，职位描述及个人简历显示等。它们的特点是，一经生成，基本不变的内容。我建议在添加与编辑这些内容时，就生成静态页比较合适。对于其它情况，我建议看下面内容。 AS... 阅读全文

摘要：将ASPX文件直接输出到HTML： 除了上篇文章写的由模板页生成静态页外，还可以将ASPX页面生成的内容直接输出到HTML文件，来产生静态页。 这种方式适合于经常更新的页面。我们可以定时或手动生成静态页，方法简单，使用灵活。 /// /// 生成静态文件方法 /// /// 动态文件的URL路径: http://www.bestwl.c... 阅读全文

摘要：在许多类型软件的开发过程中，都要使用随机数。例如纸牌的分发、密钥的生成等等。随机数至少应该具备两个条件： 1. 数字序列在统计上是随机的。 2. 不能通过已知序列来推算后面未知的序列。 只有实际物理过程才是真正随机的。而一般来说，计算机是很确定的，它很难得到真正的随机数。所以计算机利用设计好的一套算法，再由用户提供一个种子值，得出被称为“伪随机数”的数字序列，这就是我们平时所使用的随机数。 这... 阅读全文

摘要：在了解HTTP断点续传的原理之前，让我们先来了解一下HTTP协议，HTTP协议是一种基于tcp的简单协议，分为请求和回复两种。请求协议是由客户机(浏览器)向服务器（WEB SERVER）提交请求时发送报文的协议。回复协议是由服务器(web server)，向客户机(浏览器)回复报文时的协议。请求和回复协议都由头和体组成。头和体之间以一行空行为分隔。 以下是一个请求报文与相应的回复报文的... 阅读全文

摘要：推荐给学习.net的朋友一个开源代码，这可是微软的，很有参考价值。 微软上12月5日发布其首款开源内容管理系统(CMS)的一个测试版。这款出自微软免费且开源的CMS可用于创建功能强大的博客甚至是大型网站。 微软首款开源CMS的开发代号为Oxite，其源起是微软为Web开发者建立的MIX Online站点，为那些想学习ASP.NET MVC技术的开发者提供学习范例。随后它被整合为一个开发框架。 据开... 阅读全文

摘要：第二节 定义接口 从技术上讲，接口是一组包含了函数型方法的数据结构。通过这组数据结构，客户代码可以调用组件对象的功能。 定义接口的一般形式为： [attributes] [modifiers] interface identifier [:base-list] {interface-body}[;] 说明： 1、attributes（可选）：附加的定义性信息。 2、... 阅读全文

摘要：接口（interface）用来定义一种程序的协定。实现接口的类或者结构要与接口的定义严格一致。有了这个协定，就可以抛开编程语言的限制（理论上）。接口可以从多个基接口继承，而类或结构可以实现多个接口。接口可以包含方法、属性、事件和索引器。接口本身不提供它所定义的成员的实现。接口只指定实现该接口的类或接口必须提供的成员。 接口好比一种模版，这种模版定义了对象必须实现的方法，其目的就是让这些方... 阅读全文

摘要：引用类型是类型安全的指针，它们的内存是分配在堆（保存指针地址）上的。 String、数组、类、接口和委托都是引用类型。 强制类型转换与as类型转换的区别：当类型转换非法时，强制类型转换将抛出一个System.InvalidCastException异常， 而as不会抛出异常，它返回一个null值。 用using创建别名：using console = System.Console; 访问限定符... 阅读全文

摘要：在2005年底微软公司正式发布了C# 2.0，与C# 1.x相比，新版本增加了很多新特性，其中最重要的是对泛型的支持。通过泛型，我们可以定义类型安全的数据结构，而无需使用实际的数据类型。这能显著提高性能并得到更高质量的代码。泛型并不是什么新鲜的东西，他在功能上类似于C++的模板，模板多年前就已存在C++上了，并且在C++上有大量成熟应用。 本文讨论泛型使用的一般问题，比如为什么要使用... 阅读全文

摘要：摘 要：构造函数与析构函数是一个类中看似较为简单的两类函数，但在实际运用过程中总会出现一些意想不到的运行错误。本文将较系统的介绍构造函数与析构函数的原理及在C#中的运用，以及在使用过程中需要注意的若干事项。 关键字：构造函数；析构函数；垃圾回收器；非托管资源；托管资源 一．构造函数与析构函数的原理 作为比C更先进的语言，C#提供了更好的机制来增强程序的安全性。C#编译器具有严格的类型... 阅读全文

摘要：1.怎样定制VC#DataGrid列标题？ DataGridTableStyle dgts = new DataGridTableStyle(); dgts.MappingName = "myTable"; //myTable为要载入数据的DataTable DataGridTextBoxColumn dgcs = new DataGridTextBoxColumn(); ... 阅读全文

摘要：static readonly与const的变量，作用是一样的，无论访问修饰符是不是public，还是其它(private、protected、internal），变量名称一般为大写，中间以下划线。 public static readonly int MAX_HEIGHT; public const int MIN_HEIGHT = 10; 有些程序员对大写不敏感，上例中，MAX_HEIGHT用... 阅读全文

摘要：C# 3.0给我们带来了很多新特性，其中增加了很多“动态”内容， 让我们使用起来更加Sharp! 我在这里简单的介绍一下C# 3.0规范中的一些“新鲜”内容，小弟才疏学浅，望大家海涵！ Part1:使用隐含类型的本地变量 在C#3.0之前的C#语言中，我们在声明变量的时候都必须显式的指定变量类型（int,string之类的） 我们一般都是这样写的： 1static void InitAndPrin... 阅读全文

摘要：注：本文中出现的代码均在.net Framework RC3环境中运行通过 一.多线程的概念 Windows是一个多任务的系统，如果你使用的是windows 2000及其以上版本，你可以通过任务管理器查看当前系统运行的程序和进程。什么是进程呢？当一个程序开始运行时，它就是一个进程，进程所指包括运行中的程序和程序所使用到的内存和系统资源。而一个进程又是由多个线程所组成的，线程是程序中的一个执行流... 阅读全文

摘要：类与结构的实例比较 类与结构的差别 如何选择结构还是类 一．类与结构的示例比较： 结构示例： public struct Person { string Name; int height; int weight public bool overWeight() { //implement something } } 类示例： public class TestTime... 阅读全文

摘要：C＃中的接口 1.都是“虚的”不能被实例化,这也是接口中为什么不能包含字段－－成员变量的原因2.正因为接口是虚的,所以接口内的索引,属性,时间等只能有声明,而不能在接口内实现,具体如何实现是派生接口或者派生类的事. 3.都具有模板的性质,如果一个接口或者类从某一个接口继承,它将自动具有被集成者的特征(包括索引,属性,函数,实践等). 4.接口支持多重继承,而C＃中,类之支持单一继承,接口实际表示的... 阅读全文

摘要：1. 避免将多个类放在一个文件里面。 2. 一个文件应该只有一个命名空间，避免将多个命名空间放在同一个文件里面。 3. 一个文件最好不要超过500行的代码（不包括机器产生的代码）。 4. 一个方法的代码长度最好不要超过25行。 5. 避免方法中有超过5个参数的情况。使用结构来传递多个参数。 6. 每行代码不要超过80个字符。 7. 不要手工的修改机器产生的代码。 a) 如果需要编辑... 阅读全文

摘要：1. 你通常怎样用多态？ 假设我有一个类，里面有一个 PrintStatus 方法，用于打印实例的当前状态，我希望该类的派生类都带有一个 PrintStatus 方法，并且这些方法都用于打印其实例的当前状态。那么我会这样表达我的愿望： // Code #01 class Base { public virtual void PrintStatus() { Console.WriteLi... 阅读全文

摘要：本文针对网友在选择数据库时的一些疑虑，特把各个数据库的优点罗列出来。 Access数据库 美国Microsoft公司于1994年推出的微机数据库管理系统。它具有界面友好、易学易用、开发简单、接口灵活等特点，是典型的新一代桌面数据库管理系统。其主要特点如下： (1)完善地管理各种数据库对象，具有强大的数据组织、用户管理、安全检查等功能。 (2)强大的数据处理功能，在一个工作组级别的... 阅读全文

摘要：Leader提出要求说要在JavaScript的输入规则检测之前先对字符串进行trim处理，我说好吧。 于是开始立即动手写了一段JavaScript代码实现tirm函数： String.prototype.trim = function(){ var i; //先检测字符串右端的全、半角空格 for(i=this.length-1;i>=0;i--){ if(this.charAt(i... 阅读全文

摘要：访问控件的主要对象是:document对象。分别对应当前文档所有的（子对象）个人观点。并且已经提供的几个主要方法来访问对象。 1. document.getElementById 2. document.getElementsByName 3 document.getElementsByTagName 4 document.all 下面我主要谈谈以上几个方法的具体用法： 一．首先我来谈... 阅读全文

摘要：网页可见区域宽：document.body.clientWidth 网页可见区域高：document.body.clientHeight 网页可见区域宽：document.body.offsetWidth (包括边线和滚动条的宽) 网页可见区域高：document.body.offsetHeight(包括边线的宽) 网页正文全文宽：document.body.scrollWidth ... 阅读全文

摘要：最近在网上查阅了不少Javascript闭包(closure)相关的资料，写的大多是非常的学术和专业。对于初学者来说别说理解闭包了，就连文字叙述都很难看懂。撰写此文的目的就是用最通俗的文字揭开Javascript闭包的真实面目。 一、什么是闭包？ “官方”的解释是：所谓“闭包”，指的是一个拥有许多变量和绑定了这些变量的环境的表达式（通常是一个函数），因而这些变量也是该表达式的一部分。 相信很少... 阅读全文

摘要：即用构造函数定义对象的所有飞函数属性，用原型方式定义对象的函数属性(方法)。 Code javaScript DOM方法与属性摘要 Javascript创建对象 JavaScript技巧与高级特性 Javascript String 方法效率大比拼 JavaScript中的日期格式转换 阅读全文

摘要：在一个较大型的应用中，如果需要用到两套以上的数据库（如：SQL Server和Oracle），是否可以把需要的sql查询全部封装在存储过程里，这样就只需要一套访问代码了，有没有更好的方法解决这个问题？ 在数据库的主键的设立中（同时支持多种数据库）直接用GUID作为主键来得简单，但是在查询的时候影响性能的因素大不大，还有没有更好的解决方法？ 以上两个问题，由于时间的关系吧，微软... 阅读全文

摘要：Javascript加入网页有两种方法： 1、直接加入HTML文档 这是最常用的方法，大部分含有Javascript的网页都采用这种方法，如： ＜script language="Javascript"＞ ＜!-- document.writeln("这是Javascript！采用直接插入的方法！"); //-Javascript结束--＞ ＜/script＞ ... 阅读全文

摘要：一、索引的概念 索引就是加快检索表中数据的方法。数据库的索引类似于书籍的索引。在书籍中，索引允许用户不必翻阅完整个书就能迅速地找到所需要的信息。在数据库中，索引也允许数据库程序迅速地找到表中的数据，而不必扫描整个数据库。 二、索引的特点 1.索引可以加快数据库的检索速度 2.索引降低了数据库插入、修改、删除等维护任务的速度 3.索引创建在表上，不能创... 阅读全文

摘要：在数据库开发过程中，当你检索的数据只是一条记录时，你所编写的事务语句代码往往使用SELECT INSERT 语句。但是我们常常会遇到这样情况，即从某一结果集中逐一地读取一条记录。那么如何解决这种问题呢？游标为我们提供了一种极为优秀的解决方案。 1.1 游标和游标的优点 在数据库中，游标是一个十分重要的概念。游标提供了一种对从表中检索出的数据进行操作的灵活手段，就本质而言，游标实际上是... 阅读全文

摘要：格式说明: 数据类型 说 明 同 义 Bit 1位，值为0或1 Int Integer 4字节，值为-2^31~2^31-1 Smallint 2字节，值为-2^15~2^15-1 Tinyint 1字节，值为0~255 Decimal (p,s) 数字数据，固定精度为P，宽度为S Numeric Money 8字节，存放货币类型... 阅读全文

摘要：该堆栈的顶部是 API 或对象库层。应用程序通过对象库公开的 API 函数或接口连接到 Microsoft® SQL Server。用于访问 SQL Server 的 API 示例包括 ODBC 和 DB-Library。用于访问 SQL Server 的对象库示例包括 OLE DB、ADO 和 ADO.NET。由于 ADO 最终使用 OLE DB 与服务器通信，因此 Windows 应用程序在与... 阅读全文

摘要：注意：下列语句部分是Mssql语句，不可以在access中使用。 引用地址：百思特网络学习基地 SQL分类： DDL—数据定义语言(CREATE，ALTER，DROP，DECLARE) DML—数据操纵语言(SELECT，DELETE，UPDATE，INSERT) DCL—数据控制语言(GRANT，REVOKE，COMMIT，ROLLBACK) 首先,简要介绍基础语句: 1、说明：创建数... 阅读全文

摘要：我们的数据库经常出现数据库空间不够用的情况，发现是日志文件过大引起的，数据库数据文件大小不过500M，而日志文件的大小却哦5个G，影响正常使用，为了收缩日志文件，费了不少时间，现总结一下，与大家共享。 先提供一种复杂的方法压缩日志及数据库文件如下： 1.清空日志 DUMP TRANSACTION 库名 WITH NO_LOG 2.截断事务日志： BACKUP LOG 数据库名 WITH ... 阅读全文