2005年12月23日

摘要： ASP.NET中如何防范SQL注入式攻击 一、什么是SQL注入式攻击？ 所谓SQL注入式攻击，就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。在某些表单中，用户输入的内容直接用来构造（或者影响）动态SQL命令，或作为存储过程的输入参数，这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如： ⑴ 某个ASP.NET ... 阅读全文

摘要： 用ASP.NET构建完整E-mail发送系统 如果要你用ASP来做一个E-mail发送系统，你首先想到的一定是借助第三方开发的组件，但这样做会耗费你很多的银子。当然你也可以用Windows的自带的对象--CDONTS.NewMail对象来传送E-mail,这虽然是免费的，但却十分依赖操作平台，CDONTS.NewMail对象只存在Windows 200和NT底下，在Windows 95/98底下是... 阅读全文