2013年11月14日

摘要： 为防止 XSS 攻击，asp.net 机制 会默认检测 请求报文 内是否有包含html标签，以提醒开发人员处理，报错如下： "从客户端中检测到有潜在危险的Request...值" 当我们选择了处理方式后，需要关闭 这个检查，在 MVC 中关闭方式： 为 目标 action方法添加ValidateInput 特性，如：1 [ValidateInput(false)]2 [HttpPost]3 public ActionResult Modify(Models.BlogArticle model)4 {5 //......6 } 阅读全文

摘要： EF中会为每个 管理的 实体对象 创建一个代理包装类对象，其中会跟踪 实体对象 的状态和每个属性的状态；一、通常使用EF更新的方式，先查询出要修改的数据，然后再修改新的值；实体对象被修改的属性 在 代理包装类对象里 的对应属性状态会被修改记录下修改状态，等到调用SaveChanges时，EF会遍历其管理的每个实体对象，并根据其 包装类对象 的状态，生成增删改查sql语句并执行； 此例中修改操作，会生成 修改的sql语句（注意：此处只为修改过的属性生成sql语句），最后执行。 缺点：修改先还要查询，难受~~~~ 1 //1.先查询要修改的原数据 2 Models.BlogArticl... 阅读全文