HTTP-REFERER这个变量已经越来越不可靠了，完全就是可以伪造出来的东东，以下是伪造方法： 以下是ASP代码：【复制】 dim http set http=server.createobject("MSXML2.XMLHTTP") '//MSXML2.serverXMLHTTP也可以 Http.open "GET",url,false Http.setRequestHeader "Referer","http://www.dc9.cn/" Http.send()PHP代码PHP(不装curl用sock) 以下是PHP代码：【复制】 $ch = curl_init(); curl_setopt ($ch, CURLOPT_URL, "http://www.dc9.cn/xxx.asp"); curl_setopt ($ch, CURLOPT_REFERER, "http://ww...

我们在页面上添加三个按钮并双击按钮创建事件处理方法，三个按钮使用不同的过期策略添加asp.net缓存。 <asp:Button ID="btn_InsertNoExpirationCache" runat="server" Text="插入永不过期缓存" /> <asp:Button ID="btn_InsertAbsoluteExpirationCache" runat="server" Text="插入绝对时间 过期缓存" /> <asp:Button ID="btn_InsertSlidingExpirationCache" runat="server" Text="插入变化时间 过期缓存" /> 三个按钮的Click事件处理方法如下： PRotected void btn_InsertNoExpir...

在普通aspx.cs代码里可以用： Cache cache = new Cache(); 但在XXXX.CS里，就不能用上面的方式了，得用： 永不时间过期 HttpContext.Current.Cache.Insert("Name", "王翔", null, DateTime.MaxValue, TimeSpan.Zero, CacheItemPRiority.NotRemovable, null); Name：Key 王翔：Value null：表示没有缓存依赖项 DateTime.MaxValue：时间的最大值（9999-99-99 12:59:59），表示不使用绝对时间过期策略 TimeSpan.Zero：表示不使用平滑过期 CacheItemPrority.NotRemovable：表示优先权为不删除该Cache null：不怎么用，就null吧 asp.net 绝对...

asp.net ViewState 是一种新的状态服务，可供开发人员基于每个用户来跟踪 UI 状态，该辅助数据被存储在一个名为 __VIEWSTATE 的隐藏字段中。 当然， ViewState 在 ASP.NET 中有个重要的角色。如果使用恰当，它能够简化页面开发，改进用户与站点的交互。如果置之不理，它能够显著增加站点响应大小，在连接速度慢的情况下,使您的响应时间更加缓慢。因为浏览器的每次回发都会导致ViewState 逐渐增加您的页面大小，从而导致性能问题。因此，ASP.NET 2.0 的发布带来了 ViewState 机制的一些改进，这使得 ViewState 使用更简单，又不会防碍站点性能。这些改进包括：减少编码数量，采用控件状态从内容中分离出行为状...

public string GetPYString(string str) { string tempStr = ""; foreach(char c in str) { if((int)c >= 33 && (int)c <=126) {//字母和符号原样保留 tempStr += c.ToString(); } else {//累加拼音声母 tempStr += GetPYChar(c.ToString()); } } return tempStr; } /// <summary> /// 取单个字符的拼音声母 /// Code By [email protected] /// 2004-11-30 /// </summary> /// <param name="c">要转换的单个汉字</param> /// <returns>拼音声母</returns> public string GetPYChar(string c) { byte[] array = ...

ASP.NET 2.0的FormView控件类似于DetailsView控件，因为它能方便地显示后端数据源的单个记录。本文将讨论这个控件的语法和应用。 用户化 虽然这两个控件一次显示一条记录，DetailsView和FormView的关键差别在于：FormView利用用户定义的模板；而DetailsView则使用行字段。FormView控件没有预先定义数据布局；相反，你建立一个包含控件的模板来显示记录中的单个字段。模板中包含建立表单所要用到的格式、控件和绑定表达式。 你可以控制数据记录以三种形式显示：编辑、查看和添加一条新记录。另外，你可以包括和格式化标题与页脚元素。你还可以利用FormView控件各个部分中的任何一个有效的ASP.NET控件。 语...

在WEB页面中如果想使用树形控件的话，往往会有些麻烦，有时甚至要自己写代码来达到用树形列表显示数据的目的。在asp.net中，我们可以很方便地使用由微软提供的Internet Exploer Web Controls控件来实现树形列表。在微软提供的这套Internet Exploere Web Controls控件集合中，包括有MultiPage，TabStrip，TOOLbar，Treeview控件。在这篇文章中，我们来看在ASP.net中如何使用Treeview控件和XML来实现树形列表。 　　微软的这套控件可以在http://asp.net/IEWebControls/Download.aspx?tabindex=0&tabid=1中下载，下载后运行setup安装就可以了。现在我们来试下用Treeview控件做个简单的例子。 　　在vs...

一、定义OleDbCommand类型变量：MyCommand 要对数据库进行增加、删除、修改的操作我们还需要根据MyConnectio的类型定义一个OleDbCommand或者SqlCommand对象（请注意如果MyConnection是OleDbConnection类型，那么只能用OleDbCommand；如果MyConnection是SqlConnection类型，那么那么只能用SqlCommand。这里假设MyConnection是OleDbConnection类）。（方法一）你可以象拖放MyConnection一样拖放一个OleDbCommand，并命名为 MyCommand。（方法二）在(关联文件).CS文件中protected System.Data.OleDb.OleDbConnection MyConnection;下面手动添加： protected System.Data.OleDb.OleDbCo...

在新发行的ASP.NET 2.0版本中，微软不再建议使用System.Web.Mail命名空间而代之以新的System.Net.Mail命名空间。在这个新库中引入了许多新特征，但是在发送邮件的方式方面也相应地带入了一些小错误。 一、 发送邮件 在详细讨论这些小错误之前，让我们先看一段示例代码(我们假定你已经在文件开始添加了"using System.Net.Mail")： MailMessage msg = new MailMessage(); msg.From = new MailAddress("[email protected]"， "Persons Name"); msg.To.Add(new MailAddress("[email protected]"， "Addressees Name"); msg.To.Add(new M...

一、什么是SQL注入式攻击？ 　　所谓SQL注入式攻击，就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。在某些表单中，用户输入的内容直接用来构造（或者影响）动态SQL命令，或作为存储过程的输入参数，这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如： 　　⑴ 某个ASP.NET Web应用有一个登录页面，这个登录页面控制着用户是否有权访问应用，它要求用户输入一个名称和密码。 　　⑵ 登录页面中输入的内容将直接用来构造动态的SQL命令，或者直接用作存储过程的参数。下面是ASP.NET应用构造查询的一个例子： System.Text...

ASP.NET2.0提供了一个功能强大的TreeView控件，但是它看起来有一个缺陷：它好像不能够跟踪用户最后选择的一个节点。如果你滚动到第50个节点然后展开该节点，那么当单击链接页面进行回发后，你必须重新利用滚动条下拉到你想要的节点位置。 　　在.NET较早的版本里，您可能考虑使用SmartNavigation这个特性.SmartNavigation是Web页面指令的一个属性，它的取值为布尔值，一个设置为true的页面指令看起来类似如下： <%@ Page Language="VB" AutoEventWireup="false" CodeFile="Default.aspx.vb" Inherits="_Default" SmartNavigation="true" %> 　　...

在以前的ASP.NET 1.x版本中，设置为ReadOnly的TextBox控件在客户端更改了值后，在服务器端仍然可以得到修改后的值，但在ASP.NET 2.0中，这种做法已经限制。这是为了提高应用程序安全性所考虑的。下面就是TextBox控件获得数据的内部方法，由此可以看出ReadOnly的限制： protected virtual bool LoadPostData(string postDataKey, NameValueCollection postCollection) { 　base.ValidateEvent(postDataKey); 　string text1 = this.Text; 　string text2 = postCollection[postDataKey]; 　if (!this.ReadOnly && !text1.Equals(text2, StringComparison.Ordinal)) 　{ this.Text = ...

Web服务的inetinfo.exe与Oracle的Apache.exe进程所占用的端口都包括80端口。 如果用户是在安装了Oracle之后，再使用.NET创建ASP.NET应用程序出现下面情况的错误： VS.NET检测到web服务器运行的是ASP.NET 1.0版，要创建或打开的应用程序可以配置成与1.0兼容，但将无法运行1.1的新功能，则很可能是应为上面所说的端口冲突。 解决方法： 1）修改Oracle进程的端口 到路径 oracleora90ApacheApacheconf 下修改httpd.conf 和 httpd.conf.default 内Listen 80修改为其他端口即可。例如：Listen 8080或其他，建议在3000以上的大一点的数值。 2）停止Oracle的Http服务器 可以直接用进程管理器 关闭A...

有时进入管理页面时，session和cookie消失时，要返回登录页面，登录后我们仍想返回刚才管理操作的这个页面．这样很方面．可以用Ｒequest的一个属性实现Request.UrlReferrer 获取有关客户端上次请求的 URL 的信息，该请求链接到当前的 URL。 当一个页面跳到此页面时，它就会记录跳到这个页面的ＵＲＬ，然后利用这个ＵＲＬ返回．小技巧，记录下来 protected void Page_Load(object sender, EventArgs e)  {  ViewState["UrlReferrer"] = Request.UrlReferrer.ToString();    HyperLink1.NavigateUrl = (string)ViewState["UrlReferrer"];  Response.Wr...

用过MonoRail的朋友应该知道它提供的对象成员数据绑定功能非常方便，通过标记参数属性或方法就可以自动把提交回来的数据和对象成员进行绑定；有了这些方便的功能的确可以节省大量的set代码。不过这些功能只是MonoRail提供，于是实现类似的功能方便自己开发。 实现目标：可以灵活方便地实现数据绑定。 OrderSearch search = FormContext.BindObject<OrderSearch>(); Orders order = FormContext.BindObject<Orders>("order"); 制定规则和约束 首先确定WEB提交的数据和成员属性的映射关系，可以通过名称约定的方式： <input id="Text1" name="companyname" t...

ASP.NET 2.0包含两个图形控件，一个Image,一个是ImageMap控件。 1、Image控件是用来显示图象的，对应于<img />标签，典型的Image控件格式如下 id="imgRandom" ImageUrl="Picture.gif" AlternateText="Picture" DescriptionUrl="" GenerateEmptyAlternateText="" ImageAlign=""/> id 是用来标识控件的， ImageUrl 是图片链接， AlternageText 是无法显示图片时显示的文字， DescriptionUrl 提供一个图片的详细说明的链接 GenerateEmptyAlternateText 将AlternateText设置为空 ImageAlign 用来提供相对于...