ASP

ASP(Active Server Page)是Microsoft公司推出的基於PWS(Personal Web Server)&IIS(Internet Information Server)平台的、基於ISAPI(InternetServiceAPI)原理的動態網頁開發技術，目前日趨成熟完善。在這裡僅就代碼最佳化進行一些簡單討論。

在GridView中我們可以直接添加一個CommandField刪除列來刪除某行資訊。但為了避免誤操作引起的誤刪除，在刪除操作者讓操作者再確認下，完後再進行刪除。 首先我們給我們的GridView 添加一個模板列，如下： 以下是引用片段： 以下為引用的內容：＜ASP:TemplateField HeaderText="Delete" ShowHeader="False"＞ ＜ItemStyle ForeColor="Red" /

錯誤 錯誤資訊（錯誤資訊我不用翻譯成中文了把，呵呵，大家諒解）      Microsoft OLE DB Provider for ODBC Drivers error '80004005'      [Microsoft][ODBC Microsoft Access 97 Driver] The Microsoft Jet database

web|資料|資料庫 今天做了一下實驗，發現當WebService返回的XML資料中使用了”Name”關鍵字作為健值時，ASP頁面將無法讀取整個XML文檔，而出現以下錯誤：無法顯示 XML 頁。 使用 XSL 樣式表無法查看 XML 輸入。請更正錯誤然後單擊 重新整理按鈕，或以後重試。

 Public Function HTMLEncode(fString)  If Not IsNull(fString) Then   fString = replace(fString, ">", "&gt;")   fString = replace(fString, "<", "&lt;")  

 Uploadify是JQuery的一個上傳外掛程式，實現的效果非常不錯，帶進度顯示,本文是一個簡單的介紹Demo，主要是動態傳遞參數方法,通過formdata 向處理常式傳遞額外的表單資料Uploadify是JQuery的一個上傳外掛程式，實現的效果非常不錯，帶進度顯示。Uploadify官方網址：http://www.uploadify.com/，在MVC中使用的方法可以參考 jQuery Uploadify在ASP.NET MVC3中的使用 和 Asp.net

一句話木馬的適用環境： 1.伺服器的來賓賬戶有寫入許可權 2.已知資料庫地址且資料庫格式為asa或asp 3.在資料庫格式不為asp或asa的情況下，如果能將一句話插入到asp檔案中也可 一句話木馬的工作原理： "一句話木馬"服務端（本地的html提交檔案） 就是我們要用來插入到asp檔案中的asp語句，（不僅僅是以asp為尾碼的資料庫檔案），該語句將回為觸發，接收入侵者通過用戶端提交的資料，執行並完成相應的操作，服務端的代碼內容為 <%execute request("value")%&

經常有人請我指導應該如何動態地“重寫”URL，以在他們的ASP.NETweb應用中發布比較乾淨的URL端點。這個部落格文章概述了幾個方法，你可以用來在ASP.NET中乾淨地映射或重寫URL，以及按照你自己的需求組織你的URL的結構。  為什麼URL映射和重寫很重要？ 下面是開發人員想要對URL有更大的靈活性的最常見的情境： 

在實現asp.net的自訂控制項中，若要實現資料的回傳或者post資料，那自義控制項必須實現IPostBackDataHandler介面， 在該介面中有兩個方法一個是LoadPostData，另一個是RaisePostDataChangedEvent。第一個方法用於在回傳資料時，填充自訂控制項的相關屬性，第二個方法用於激發控制項相關的事件。也就是說這兩個方法，應該是在提交資料的時候進行調用的。 可是，我們在實現自己的控制項時，雖然繼承了

//Web.config //<httpModules>// <!–Url重寫–>// <add type=”UrlRewriter.RewriterHttpModule, UrlRewriter” name=”UrlRewriter”/>// <!–防類似DDOS攻擊–>// <add type=”UrlRewriter.DDosAttackModule, UrlRewriter” name=”DDosAttackModule”/>

一句話木馬的適用環境： 1.伺服器的來賓賬戶有寫入許可權 2.已知資料庫地址且資料庫格式為asa或asp 3.在資料庫格式不為asp或asa的情況下，如果能將一句話插入到asp檔案中也可 一句話木馬的工作原理： "一句話木馬"服務端（本地的html提交檔案） 就是我們要用來插入到asp檔案中的asp語句，（不僅僅是以asp為尾碼的資料庫檔案），該語句將回為觸發，接收入侵者通過用戶端提交的資料，執行並完成相應的操作，服務端的代碼內容為 <%execute request("value")%&

*技巧1：給應用程式層檔案使用GLOBAL.ASA 將檔案載入GLOBAL.ASA中的一個應用程式層數組中，而不是通過使用ASP檔案系統對像在頁面上讀取檔案。

看完入門篇和進階篇後，稍加練習，破解一般的網站是沒問題了。但如果碰到表名列名猜不到，或程式作者過濾了一些特殊字元，怎麼提高注入的成功率？怎麼樣提高猜解效率？請大家接著往下看進階篇。 　　第一節、利用系統資料表注入SQLServer資料庫　　SQLServer是一個功能強大的資料庫系統，與作業系統也有緊密的聯絡，這給開發人員帶來了很大的方便，但另一方面，也為注入者提供了一個跳板，我們先來看看幾個具體的例子： 　　①http://Site/url.asp?id=1;exec

  Asp.net中，有的時候在執行某個操作的時候希望能夠彈出一些資訊框：alert彈出的警告資訊框，confirm彈出的包含確認和取消兩個按鈕的資訊框，以及prompt彈出的輸入資料的對話方塊。這裡有兩種方法來實現。      一種是採用javascript函數來實現，代碼將應用與.aspx檔案的原始碼（html語言）中，在HTML控制項中調用javascript函數來實現Alert、Confirm、Prompt。     

基於Web的動態網頁設計必會涉及到頁面間的資料傳遞，往往使用動態網頁技術製作ASP應用程式時一般至少擁有二個或二個以上的Web頁面，這時就得考慮在多個Web頁面間傳遞資料的處理工作。而ASP應用程式的各個頁面類似於Windows應用程式的Form表單，Windows應用程式各Form間資料傳遞可以通過定義全域變數等方法來實現。網頁間的資料傳遞有多種不同的可使用方式，而Web頁面間的資料傳遞方式選擇是否恰當對系統設計及啟動並執行合理性與安全性起到舉足輕重的作用。　　1、Url方式　　Url方式是實

原文：Behind the scenes of ASPX files 轉載地址：http://blog.joycode.com/microhelper/articles/9811.aspxAsp.net Page檔案通常有兩個檔案，aspx檔案定義外觀，cs檔案（(Code behind檔案）處理事件，運行時，每一個cs檔案會被編譯成dll檔案。當page第一次被訪問的時候，1：.net會根據aspx檔案產生一個cs檔案2：用csc.exe把這個cs檔案編譯成dll3:

作者：Dflying Chen （http://dflying.cnblogs.com/）註：本系列文章比較基礎，基本為Atlas官方文檔的翻譯，熟悉Atlas的朋友可以跳過。本系列有三篇文章：ASP.NET Atlas簡單控制項介紹——Sys.Component基類與Sys.UI.Control基類 ASP.NET Atlas簡單控制項介紹——InputControl，TextBox，Button和CheckBox ASP.NET

引用：http://dotnet.chinaitlab.com/ASPNET/35677.html　　早幾天在系統中添加檔案管理的下載功能, 要求在ASPX檔案中實現, 以進行許可權的控制項,於是添加下列代碼:　　...　　Response.ContentType = mime; //相應的MIME TYPE　　Response.AppendHeader("Content-Disposition", "attachment; filename=\"" +fileName + "\"");　　　　

1. 引言ASP.NET

使用者在ASP.NET應用程式顯示的頁面上面點擊一個Button、LinkButton、或者改變某個TextBox的Value時(啟用AotuPostBack)，就會導致頁面提交，並且在伺服器端引發對應的PostBack事件，大家可以想象用戶端瀏覽器顯示的是html,而html是不存在引發PostBack事件這一說的，這樣就說明ASP.NET應用程式肯定提供一種方法，能夠知道使用者在用戶端做了什麼動作導致頁面被提交的，然後伺服器端根據這個資訊引發相應的伺服器端控制項的PostBack事件,那麼這