原创 對.NET三層結構的理解
最近學了一些關乎.NET結構分層方面的技術和思想,感覺分層結構既很好得體現了OO思想,也很好的融合了設計模式。這樣分層的好處就是極大提高了軟件的可複用,和擴展,易維護以及靈活性。 經典的三層結構分爲:表現層(UI)、業務邏輯層(BLL)和
2020-06-23 03:54:26
2
原创 預防SQL注入攻擊之我見
SQL注入攻擊的本質:讓客戶端傳遞過去的字符串變成SQL語句,而且能夠被執行。 每個程序員都必須肩負起防止SQL注入攻擊的責任。 說起防止SQL
2020-06-23 03:54:25
5
原创 C#的SQL參數化查詢 防止SQL注入
OleDbCommand insertCom=new OleDbCommand(); insertCom.CommandText= "inser
2020-06-23 03:54:24
37
原创 asp.net三層結構例子
找到一遍講解三層結構比較清楚易懂的文章,引用一下,留爲學習。 三層式開發中的層次劃分討論 先舉一個曾經在哪本書上看到的例子:現在你想在1米寬的小溪上建一座橋,你會在上面放塊木板就完了。如果想在寬一點的小河上建這橋,你就需要計算木材用料,價
2020-02-24 10:27:44
原创 用document.documentElement取代document.body的原因分析
建議用document.documentElement代替document.body IE6在頁面內容超出窗口大小時將寬度屬性scrollWidth、clientWidth、offsetWidth都解釋爲內容實際寬度。 上次的測試說明
2020-02-24 10:27:44
原创 .Net三層架構
希望朋友們留下自己對三層架構的理解。。。 三層體系結構的概念用戶界面表示層(USL) 業務邏輯層(BLL) 數據訪問層(DAL) BLL將USL與DAL隔開了,並且加入了業務規則 各層的作用 1:數據數據訪問層:主要是對原始數據
2020-02-24 10:27:44
原创 防範SQL注入攻擊
SQL注入攻擊是你需要擔心的事情,不管你用什麼web編程技術,再說所有的web框架都需要擔心這個的。你需要遵循幾條非常基本的規則: 1、在構
2020-02-24 10:27:44
原创 C# 檢查字符串,防SQL注入攻擊
看到CSDN上好多關於防SQL注入的貼子,整理了一下 C# 防SQL 注入: http://topic.csdn.net/u/20080510/
2020-02-24 10:27:44
原创 注意 ExecuteNonQuery() 返回值 問題
前些日子作一些數據項目的時候 在ADO.NET 中處理 ExecuteNonQuery()方法時,總是通過判斷其返回值是否大於0來判斷操作時候成
2020-02-24 10:27:44
原创 javascript 與asp.net 傳遞url參數 亂碼
javascript 與asp.net 傳遞url參數 亂碼 javascript 常用的編碼格式:escape(), encodeURL()
2020-02-24 10:27:44
原创 nchar,char,varchar與nvarchar區別
nchar,char,varchar與nvarchar區別 最近在公司裏做項目,遇到一個問題,建的數據庫裏的中文字符和音標顯示爲亂碼,組裏的人所有字符都用varchar表示,所以出現上訴問題,當改爲Nvarchar後,
2020-02-24 10:27:44
原创 SQL注入技術和跨站腳本的安全檢測:正則表達式
1. 介紹 在 最後兩年中,安全專家應該對網絡應用層的攻擊更加重視。因爲無論你有多強壯的防火牆規則設置或者非常勤於補漏的修補機制,如果你的網絡應用程序開發者沒有 遵循 安全代碼進行開發,攻擊者將通過80端口進入你的系統。廣泛被使用
2020-02-24 10:27:44
原创 JS 中的 style.width
JS 中也可以控制樣式表,但 IE 和 FF(FireFix) 對此解釋略有不同,以 style.width 爲例。 IEid.style.wid
2020-02-24 10:27:44
原创 正則表達式中/i,/g,/ig,/gi,/m的區別和含義
正則表達式中/i,/g,/ig,/gi,/m的區別和含義 /i (忽略大小寫) /g (全文查找出現的所有匹配字符) /m (多行查找) /gi(
2020-02-24 10:27:44