目的: 对输入的字串长度,范围,格式和类型进行约束. 在开发ASP.NET程序时使用请求验证防止注入攻击. 使用ASP.NET验证控件进行输入验证. 对不安全的输出编码. 使用命令参数集模式防止注入攻击. 防止错误的详细信息被返回到客户端. 概述 : 你应该在程序中验证所有的不信任...

最近在使用.net2.0中ms提供的页面导航组件sitemappath时，想到了一种解决页面标题不同步的一种简单而又方便的机制。 目前存在的问题： 一、整个 网站 中aspx页面标题通常没有统一的存放位置，针对每个页面要么把页面标题直接硬编码在页面的aspx文件中，要么通过aspx.cs...

他迷上了珍珠奶茶。说实话，以前他一直觉得珍珠奶茶挺蠢的，真不知道是那一个天才的点子，居然把粉圆和泡沫红茶搅和在一起，还加上一根那么滑稽的超大吸管；妹妹刚迷上珍珠奶茶的时候，他还挺嗤之以鼻的呢。但这天以后，他几乎天天都会去买一杯珍珠奶茶，愈喝愈觉得珍珠...

我还记得在 2003 年的 8 月坐在 Microsoft 公司的一个房间内倾听 Scott Guthrie 和其他人（包括我的同事 Rob Howard，他也是专栏作家）介绍 ASP.NET 2.0 的大量新功能。他们演示了一个又一个功能，这些功能令我们非常吃惊，因为它们极大地简化了 Web 开发，而且是以可插...

一、简介： 利用Themes我们可以很容易的更改控件、页面的风格，而不需要修改我们的代码和页面文件。Themes文件被单独的放在1个App_Themes文件夹下面，与你的程序是完全分开的。 二、怎么使用Themes和Skins： 先看个非常简单的实例： App_Themes\default\1.skin文件代码...

Atlas中的Behavior定义了当控件的某个事件被触发时的行为。Behavior可以看作是一种封装了的DHTML的事件，例如click和hover等。Behavior同样可以是一个组件，可被attach到某个Atlas客户端控件上，以提供这个Atlas客户端控件更高级，更丰富的功能，例如一些复杂的拖放（dr...

即将到来的3G技术，将使得移动设备突破现在的带宽限制，这样我们就可以构建出许多新颖且功能强大的移动应用。现在已经有许多商业应用都开始向移动设备上进行迁移，所以对开发者来说，现在就开始移动开发的学习将是一种非常适合的时机。 在本文中我将介绍如何使用Visual...

记得早年在乡间，对外的通信往来主要依靠一种特殊职业的人：信客。外出谋生的人多了，少不了要带几封平安家信、捎一点衣物食品的，那就用得着信客了。信客要有一点文化，知道各大码头的情形，还要一副强健的筋骨，背得动重重的行李。信客沉重的脚步，是乡村和城市的纽...

在目前的大部分Web程序中，我们都需要显示给用户一些列表数据。ASP.NET中的GridView服务器控件提供了这种功能，Atlas中的客户端控件ListView也可以在客户端提供类似功能，并以AJAX方式运行。虽然您可以使用传统的GridView控件加上Atlas的UpdatePanel提供同样的AJAX运行...

下载本文源代码 作为一个程序员，在完成设计后还要根据程序的情况以及用户的反映不断对程序进行改进，这样才能不断地完善自己的作品。我在制作完软件商务网 http://www.bizsofts.com 的 论坛 后，发现人们总喜欢在帖子中加上各种有用的URL链接或Email地址。而我当初设...

最近，我帮过几个开发人员，他们遇上了一些古怪的JavaScript问题，这些问题会在使用ASP.NET AJAX 以及他们的一些自定义的JavaScript脚本时出现。问题的主因在于，他们是把VS 2003 Web项目自动移植到VS 2005的，在他们的web.config文件中还配置有 xhtmlConformance mode...

.NET Reflector，它是一个类浏览器和反编译器，可以分析程序集并向您展示它的所有秘密。.NET 框架向全世界引入了可用来分析任何基于 .NET 的代码（无论它是单个类还是完整的程序集）的反射概念。反射还可以用来检索有关特定程序集中包含的各种类、方法和属性的信息。使...

using System; using System.Web.UI; using System.Web.UI.WebControls; using System.ComponentModel; using System.Collections.Specialized; namespace MyWebControls { /// summary /// 创建一个派生于WEBCONTROL的类 /// 实现一个公有构造函数，它将调用基类构造函...

除了可以表示结构化和半结构化的数据之外，XML 还有许多其他特性，使其成为一种被广泛采用的数据表示格式。XML 是可扩展的，与平台无关的，并且由于其完全采用 Unicode 而支持国际化。XML 是基于文本的格式，因此，用户可以根据需要使用标准的文本编辑工具读取和编辑 XM...

ABSTRACT Administering applications and servers when not connected to the network can be a nightmare, especially when only a few people manage the application. Just imagine going out for an evening on the town and then you’re paged at one o’clock i...

WROXControlLib Step one is to set up a Web Control Library. Open Visual Studio .NET and choose a Web Control Library project. Add three new Custom Web Controls to the project named evenlog.cs, process.cs, and services.cs. Add System.ServiceProcess a...

Call the event viewer control by the tag prefix colon and the class name of eventlog.cs. Note that we set a property from the query string in the code behind file. Display vw_EventLog.aspx file !-- Register the WROXControlLib Assembly-- %@ Register T...

SUMMARY Aspect-oriented Programming (AOP), a paradigm invented at Xerox PARC in the 1990s, lets the developer better separate tasks that should not be inextricably tangled, such as mathematical operations and exception handling. The AOP approach has...