摘要：所谓SQL注入式攻击，就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。在某些表单中，用户输入的内容直接用来构造（或者影响）动态SQL命令，或作为存储过程的输入参数，这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如： ⑴ 某个ASP.NET Web应用有一个登录页面，这个登录页面控制着用户是否有权访问应用，它要求用户输入... 阅读全文

摘要：恢复数据库： 关键字：Alter Database 被恢复的数据库名 Set Offline with Rollback immediate; restore database 被恢复的数据库名 from disk = '备份文件路径'; Alter Database 被恢复的数据库名 Set OnLine With rollback Immediat... 阅读全文

摘要：DataGrid/DataList在ASP.NET中的重要性，想必就不用我再强调了，凡显示Table类型的数据，大多会使用这两个控件(当然，如果谁还像ASP那样写ASP.NET，那我也没有办法)，所以，每个人可能都有自己的领悟，这篇文章，算是抛砖引玉，为大家做个铺垫。一、方法1、DataBind很简单、最常用的方法。绑定数据用。需要注意的只有一点：执行了这个方法后，DataGrid(由于DataG... 阅读全文

摘要：1. 使用QueryString变量 QueryString是一种非常简单的传值方式，他可以将传送的值显示在浏览器的地址栏中。如果是传递一个或多个安全性要求不高或是结构简单的数值时，可以使用这个方法。但是对于传递数组或对象的话，就不能用这个方法了。下面是一个例子：a.aspx的C#代码private void Button1_Click(object sender, System.Even... 阅读全文

摘要：使用DataGrid的过程中常会用到CheckBox控件,并使用它的CheckedChanged事件。使用如下：1、CheckBox控件需要设置AutoPostBack="true" 2、CheckBox控件的事件须在DataGrid的ItemCreated定义才能生效 private void grdStructure_ItemCreated(object sender, S... 阅读全文

摘要：【1、最基本的弹出窗口代码】 其实代码非常简单： 因为着是一段javascripts代码，所以它们应该放在之间。是对一些版本低的浏览器起作用，在这些老浏览器中不会将标签中的代码作为文本显示出来。要养成这个好习惯啊。 window.open ('page.html') 用于控制弹出新的窗口page.html，如果page.html不与主窗口在同一路径下，前面应写明路径，绝对路径(htt... 阅读全文