asp.net bbs源码分析
来源:互联网 发布:战锤全面战争优化 编辑:程序博客网 时间:2024/06/03 22:53
asp.ne bbst源码分析
1.登陆页面
1.登陆页面
登陆页面中需要注意的大致上就是两条:如何实现验证码?如何防止sql注入。
1.如何实现验证码?
验证码简单的实现可以通过在服务器端生成一个图片完成。前台的话添加一个img html控件,onclick事件中重新加载checkcode页面。后台中使用dotnet类库中自带的drawing来实现生成一个图片。代码即文档,代码如下:
2.登陆验证如何去避免sql注入?
微软的官方网站中有一篇文章详细介绍防止sql注入:http://msdn.microsoft.com/en-us/library/ff648339.aspx。其中主要内容如下:
2.1输入验证,永远不要相信用户输入
2.2 使用存储过称
在执行过程中,@au_id中传递的值是当做纯文本的,不会产生sql注入问题。但是这种情况下需要注意的原有的存储过程是如何编写的。如果是下面的存储过程的话,还是起不到防止注入的功能。
2.3 使用参数化的动态sql(字符串拼接的形式)
2.4 数据库权限
如果是查询数据库的话,将权限设置的低一点
- asp.net bbs源码分析
- bbs源码分析 之 jive源码研究
- 一个完整的分层架构BBS系统源码(使用了NBear+ASP.NET AJAX)
- asp.net mvc源码分析-AsyncController
- asp.net mvc源码分析-ModelValidatorProviders
- asp.net mvc源码分析-EditorFor
- asp.net mvc源码分析-OutputCache
- Asp.net web Api源码分析-Filter
- Asp.net web Api源码分析-HttpParameterBinding
- Asp.net web Api源码分析-HttpResponseMessage
- Asp.net web Api源码分析-ParameterBindingAttribute
- ASP.NET WebForm / MVC 源码分析
- [ASP.NET]分析MVC5源码,并实现一个ASP.MVC
- Asp.net MVC源码分析 -- 获取ModelBinder的优先级
- asp.net mvc源码分析-路由篇 如何找到 IHttpHandler
- asp.net mvc源码分析-Controllerl篇 TempData数据存储
- asp.net mvc源码分析-Controllerl篇 ControllerDescriptor
- asp.net mvc源码分析-Action篇 Filter
- 使用ftrace抓Linux内核函数调用轨迹
- Linux内核跟踪之trace框架分析
- 声卡模块在SkyEye 1.3.1上的尝试(失败,仅备忘)
- Windows Server 2003远程桌面多用户连接问题
- Windows下写PHP的C扩展
- asp.net bbs源码分析
- 程序员阿士顿的故事
- 最近
- cmd命令大全,想成为计算机高手的看看吧
- TypeList 之 DerivedToFront 把类型链表中类型按继承层次排序(子类 -> 基类)
- dmtracedump 的替代品
- Dec 16 2010
- C# 实现的本地IP地址, 计算机名称, MAC地址 和 硬盘序列号 CPU序列号 的小程序
- VM中三种上网方式