ASP.NET中如何防范SQL注入式攻击    一、什么是SQL注入式攻击？ 　　所谓SQL注入式攻击，就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。在某些表单中，用户输入的内容直接用来构造（或者影响）动态SQL命令，或作为存储过程的输入参数，这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如： 　　⑴ 某个ASP.NET Web应用有一个登录页面，这个登录页面控制着用户是否有权访问应用，它要求用户 ....

　　ASP.NET 2.0 中增加了内建的 MasterPage 的支持，这对我们来说是一个很大的便利。然而经过一段时间的使用，我发现 MasterPage 并不是那么完美：嵌套的 MasterPage 不能支持设计时界面，以及下面要提到的Content Page 中增加 CSS 的问题。 　　通常，在没有 2.0 之前，我们在页面里要增加一个 CSS 引用的语法如下： ＜link rel="stylesheet" href="css/test.css" ....

关键字：正则表达式  模式匹配 Javascript 正则表达式用于字符串处理，表单验证等场合，实用高效，但用到时总是不太把握，以致往往要上网查一番。我将一些常用的表达式收藏在这里，作备忘之用。本贴随时会更新。 匹配中文字符的正则表达式： [\u4e00-\u9fa5] 匹配双字节字符(包括汉字在内)：[^\x00-\xff] 应用：计算字符串的长度（一个双字节字符长度计2，ASCII字符计1） String.prototype.len=function(){return this.r ....