|
| 日 | 一 | 二 | 三 | 四 | 五 | 六 | | | | | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | |
|
公告 |
|
| Blog信息 |
|
blog名称:数字人生
日志总数:20
评论数量:6
留言数量:1
访问次数:77951
建立时间:2005-4-10 |
|
|
| [网站建设]我五一的是收获 发表:2005-5-8 |
过完了整个五一,感觉收获不小。....
我不整站与论坛程序很好的结合了起来...
希望能带给大家更多方便与实惠... |
|
| [技术文摘]datagrid分页研究 发表:2005-4-18 |
datagrid在.net应用非常广泛。功能也非常全面。很多初学者却容易出现一些问题。
1。分页功能不能用。
这是因为每次页面加载必须对dg进行绑定,如果放在if(!Page.Ispost){}里面就不行。
有一个办法就是建立一个过程只用于dg的绑定。每次分页时调用一下这个过程。就可以了。
2。删除一页最后一条记录后报错。
这是因为删除之后页面当前索引还是原来的。而实际上页面索引已经减一。
这里我用了一个判断
if(dg.Items.Count%dg.PageSize == 1&&dg.CurrentPageIndex>1)
dg.CurrentPageIndex -= 1
这样只要是一页的最后一条记录被删除时页面索引就会自动减一。
关键就是看你什么时候给他定义。
|
|
| [技术文摘]net绝对技术资料 续 发表:2005-4-18 |
 http://community.csdn.net/Expert/topic/3433/3433453.xml?temp=.1722223
怎么判断是debug还是release模式?(C#)(ffb)
http://community.csdn.net/Expert/TopicView.asp?id=3245822
怎么实现C++的sizeof?(ffb)
http://community.csdn.net/Expert/TopicView.asp?id=3247768
托管-非托管类型转换问题(ffb)
http://community.csdn.net/Expert/TopicView.asp?id=3260809
C#调用VC的DLL参数是自定义类型指针的问题(ffb
http://community.csdn.net/Expert/TopicView.asp?id=3255959
C++的数据包结构分析,用了大量指针操作,我怎么转到C#中?(ffb)
http://community.csdn.net/Expert/TopicView.asp?id=3260642
使用MemoryStream/序列化等方式如何实现合并两个byte[]?(ffb)
http://community.csdn.net/Expert/TopicView.asp?id=3289022
如何高效的去除字符串末尾的\0 ?(ffb)
http://community.csdn.net/Expert/TopicView.asp?id=3283632
结构中如何包含定长数组?(ffb)
http://community.csdn.net/Expert/TopicView.asp?id=3268114
如何为unsafe的void*指针开辟指定大小的内存空间?(ffb)
http://community.csdn.net/Expert/TopicView.asp?id=3261164
.net和Win32类型转换问题,这个结构为什么是16字节长?(ffb)
http://commun |
|
| [技术文摘]net绝对技术资料 发表:2005-4-18 |
如何在改变datagrid行颜色的同时加上边框线效果?
http://community.csdn.net/Expert/topic/2760/2760907.xml?temp=.7303583
能否启用两个以上的Forms身份验证?
http://community.csdn.net/Expert/topic/3267/3267206.xml?temp=.5668451
谁知道在VB里怎样取得IP地址吗
http://community.csdn.net/Expert/topic/3278/3278237.xml?temp=.4232904
请教如何判断键盘的大小写状态、数字小键盘状态?
http://community.csdn.net/Expert/topic/3275/3275147.xml?temp=.3133051
如何使图片上的图片变为手型?
http://community.csdn.net/Expert/topic/3278/3278646.xml?temp=.2121088
现在得到当前的路径,如http://community.csdn.net/Expert/PostNew.asp?room=5202
我用c#在后台怎么得到:PostNew.asp这个值??
http://community.csdn.net/Expert/topic/3278/3278849.xml?temp=.4395258
大侠,帮忙:ASP.net发送邮件的问题
http://community.csdn.net/Expert/topic/3268/3268007.xml?temp=.7686884
怎么解决url中有汉字,该也就无法正常显示的问题???在线等!
http://community.csdn.net/Expert/topic/3285/3285910.xml?temp=.6879999
怎样才能彻底解决非法输入字符串的问题?
http://community.csdn.net/Expert/topic/3302/3302116.xml?temp=.1588251
多文件上传带源代 |
|
| [技术文摘]ASP.NET中如何防范SQL注入式攻击 发表:2005-4-18 |
好在要防止ASP.NET应用被SQL注入式攻击闯入并不是一件特别困难的事情,只要在利用表单输入的内容构造SQL命令之前,把所有输入内容过滤一番就可以了。过滤输入内容可以按多种方式进行。
⑴ 对于动态构造SQL查询的场合,可以使用下面的技术:
第一:替换单引号,即把所有单独出现的单引号改成两个单引号,防止攻击者修改SQL命令的含义。再来看前面的例子,“SELECT * from Users WHERE login = or 1=1 AND password = or 1=1”显然会得到与“SELECT * from Users WHERE login = or 1=1 AND password = or 1=1”不同的结果。
第二:删除用户输入内容中的所有连字符,防止攻击者构造出类如“SELECT * from Users WHERE login = mas AND password =”之类的查询,因为这类查询的后半部分已经被注释掉,不再有效,攻击者只要知道一个合法的用户登录名称,根本不需要知道用户的密码就可以顺利获得访问权限。
第三:对于用来执行查询的数据库帐户,限制其权限。用不同的用户帐户执行查询、插入、更新、删除操作。由于隔离了不同帐户可执行的操作,因而也就防止了原本用于执行SELECT命令的地方却被用于执行INSERT、UPDATE或DELETE命令。
⑵ 用存储过程来执行所有的查询。SQL参数的传递方式将防止攻击者利用单引号和连字符实施攻击。此外,它还使得数据库权限可以限制到只允许特定的存储过程执行,所有的用户输入必须遵从被调用的存储过程的安全上下文,这样就很难再发生注入式攻击 |
|
| [网站建设]不知道怎么搞的? 发表:2005-4-18 |
昨天利用休息时间准备去收集点信息,答应免费给他做宣传,结果客户不让.
不知道怎么搞的? 是不是我说收费他就同意了呢???
这年头人是怎么啦? |
|
| [生活琐碎]我的世界 发表:2005-4-15 |
这几天突然感觉特别忙......
不知道为什么有时候突然感觉特别烦躁!!! |
|
|