摘要：模型及控制器部分： 这个解决方案的第二个部分是被隐藏的后台代码： using System; using System.Data; using System.Data.SqlClient; public class Solution : System.Web.UI.Page { protected System.Web.UI.WebControls.Button submit; ... 阅读全文

摘要：MVC模式形容这种实现方式是一种被动的实现机制，ASP.NET充当了程序执行中的控制器的角色，但程序员必须将具体的事件处理方法添加到事件的响应函数中。如在这个例子中，控制器在页面加载之前调用Page_Load函数并执行其中的代码，当用户点击Submit按钮时由系统调用SubmitBtn_Click函数并执行。这种将代码都包含在一个文件中的实现方式非常的直接，而且当应用程序很小并不经常修改的时候也可... 阅读全文

摘要：背景:当利用ASP.NET创建Web应用程序时，基于程序的复杂性，必须把程序分割成不同的部分以减少代码的重复及减少日后变革时所引起的改动。实现策略：为了解释如何在ASP.NET中实现（MVC）模型-视图-控制器模式，以及说明将软件分离成模型、视图、及控制器角色的好处，在此以一个示例程序为例进行说明。这个示例程序是一个带有下拉框的单页程序，它的功能是显示数据库中的数据。如下图。当用户在下拉框中选择了... 阅读全文

摘要：我们在进行ASP.NET开发时，经常会用到一些javascript脚本，比如： 1private void Button1_Click(object sender, System.EventArgs e){ Response.Write( "") ;} 经常是重复的书写这些脚本，如果我们能做成一个相应的函数就好了，直接就可以拿来使用。很多人都有自己的一些javascript的函数，但是大部分... 阅读全文

摘要：--> 1. 验证应用程序的输入 1.1. 用户输入验证的类型 恶意用户可以利用输入来攻击一个应用，原因在于可以通过此手段来暴露应用的一些实现细节或者使得应用生成一些恶意数据。另外，攻击者还可以在应用中执行恶意脚本和访问受限资源。所以，如果不验证用户输入对应用是有害的。我们可以对用户输入进行客户端或者服务器端验证。这些验证分为——Client-side validation（... 阅读全文

摘要：传统两层结构 在过去应用系统开发过程中，CLIENT/SERVER体系结构得到了广泛的应用 。其特点是，应用程序逻辑通常分布在客户和服务器两端，客户端发出数据资源访问请求，服务器端将结果返回客户端。但CLIENT/SERVER结构存在着很多体系结构上的问题，比如：当客户端数目激增时，服务器端的性能会因为负载过重而大大衰减；一旦应用的需求发生... 阅读全文