摘要：方法有二：一、在 aspx 页面中添加一个 LoginName 控件就可以获得用户名；二、如果 LoginName 控件是放在 master 模版中的，内容页该如何获取呢？ 1）在内容页 aspx.cx 中添加命名空间： using System.Web; 2）在 Page_LoadComplete 中使用 HttpContext 方法 protected void Page_LoadComplete(object sender, EventArgs e) { message.Text = "用户名：" + HttpContext.Current.User.Iden... 阅读全文

摘要：所谓SQL注入式攻击，就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。在某些表单中，用户输入的内容直接用来构造（或者影响）动态SQL命令，或作为存储过程的输入参数，这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如： ⑴ 某个ASP.NET Web应用有一个登录页面，这个登录页面控制着用户是否有权访问应用，它要求用户输入一个名称和密码。 ⑵ 登录页面中输入的内容将直接用来构造动态的SQL命令，或者直接用作存储过程的参数。下面是ASP.NET应用构造查询的一个例子： System.Text.StringBuilder ... 阅读全文

摘要：最近在学习ajax技术时看到一般处理程序（*.ashx），不知道是什么东西，于是各种查资料，下面是本人对一般处理程序的一些总结。 我在创建网站时发现这个一般处理程序只可以在ASP.NET MVC中和web application中添加，而在创建website中缺不存在添加项。并且在web application中还可以添加处理程序，但是实现的步骤比较复杂，所以为了方便网站开发中对于处理程序的应用，从ASP.NET 2.0 开始，ASP.NET提供了称为一般处理程序的处理程序，允许我们使用比较简单的方式定义扩展名为ashx的专用处理程序。[csharp]view plaincopypubl... 阅读全文