向ASPX页面POST数据出现不安全提示
[ 2006-05-13 00:09:41 | 作者: admin ]
[现象]
向一个正确的ASPX页面用"POST"方式发送数据:"TEST"正常,而发送"<TEST"数据,返回(500) Internal Server Error 内部服务器错误的信息, 调试时显示的信息是:
未处理的“System.Net.WebException”类型的异常出现在 system.dll 中。
其他信息: 远程服务器返回错误: (500) 内部服务器错误。
[原因]
ASP.NET中为了防止注入攻击,对"<"等字符进行了限制
[解决]
方式一: 在被请求的ASPX页面中,将 Page指令中的ValidateRequest 设置"false",例如:
<%@ page validateRequest=false %>
方式二: 将数据作为XML数据发送,例如:
public void PostXml(string url, string xml)
...
阅读全文…
向一个正确的ASPX页面用"POST"方式发送数据:"TEST"正常,而发送"<TEST"数据,返回(500) Internal Server Error 内部服务器错误的信息, 调试时显示的信息是:
未处理的“System.Net.WebException”类型的异常出现在 system.dll 中。
其他信息: 远程服务器返回错误: (500) 内部服务器错误。
[原因]
ASP.NET中为了防止注入攻击,对"<"等字符进行了限制
[解决]
方式一: 在被请求的ASPX页面中,将 Page指令中的ValidateRequest 设置"false",例如:
<%@ page validateRequest=false %>
方式二: 将数据作为XML数据发送,例如:
public void PostXml(string url, string xml)
...
阅读全文…
Web 2.0 编程思想:16条法则
[ 2006-05-12 21:30:05 | 作者: admin ]
Web 2.0 编程思想:16条法则
原文:Thinking in Web 2.0: Sixteen Ways
作者:Dion Hinchcliffe
1、在你开始之前,先定一个简单的目标。无论你是一个Web 2.0应用的创建者还是用户,请清晰的构思你的目标。就像“我需要保存一个书签”或者“我准备帮助人们创建可编辑的、共享的页面”这样的目标,让你保持最基础的需求。很多Web 2.0应用的最初吸引之处就是它的简单,避免并隐藏了那些多余的复杂性。站在创建者的立场,可以想象Google的几乎没有内容的主页,还有del.icio.us的简单的线条。从最终用户的角度来看,与之齐名的就是Diggdot.us所提供的初始化页面。你能够并且希望加入更多功能,但是先做好最开始的。在一个时候只做一个特性,完成一个目标。这听起来很太过于单纯化了,但它将使你更加专注,而且你也会明白我的意思。
...
阅读全文…
原文:Thinking in Web 2.0: Sixteen Ways
作者:Dion Hinchcliffe
1、在你开始之前,先定一个简单的目标。无论你是一个Web 2.0应用的创建者还是用户,请清晰的构思你的目标。就像“我需要保存一个书签”或者“我准备帮助人们创建可编辑的、共享的页面”这样的目标,让你保持最基础的需求。很多Web 2.0应用的最初吸引之处就是它的简单,避免并隐藏了那些多余的复杂性。站在创建者的立场,可以想象Google的几乎没有内容的主页,还有del.icio.us的简单的线条。从最终用户的角度来看,与之齐名的就是Diggdot.us所提供的初始化页面。你能够并且希望加入更多功能,但是先做好最开始的。在一个时候只做一个特性,完成一个目标。这听起来很太过于单纯化了,但它将使你更加专注,而且你也会明白我的意思。
...
阅读全文…
关于sql server的连接池压力测试 sp_who
[ 2006-05-12 20:45:05 | 作者: admin ]
1、打开网站页面,按住F5健3分钟
2、打开查询分析器,键入sp_who
如果sleeping 超过50,那么恭喜你,你的网站连接池人多的时候肯定要超时
查询分析器操作
use master
exec sp_who
2、打开查询分析器,键入sp_who
如果sleeping 超过50,那么恭喜你,你的网站连接池人多的时候肯定要超时
查询分析器操作
use master
exec sp_who
这个总遇到,一般也就删除了事,哈哈
1、用jscript来写asp就可以用 /**/来注释了
2、用vbscript的时候咋个办法呢?最简单的办法如下:
if false then
这里面是被注释的内容。
end if
1、用jscript来写asp就可以用 /**/来注释了
2、用vbscript的时候咋个办法呢?最简单的办法如下:
if false then
这里面是被注释的内容。
end if
最近偶尔看到论坛有关于安静的大讨论,无论是被抄袭也罢,诽谤也罢,毕竟打扰了她原本无虑的生活,所以选择退出我认为无错。网络是脱离于现实的一个世界,如果影响了现实的你,那么就应该有所考虑了。我想安静当名如其人,只希望静静写下自己的心情感悟,好事者太多真当奈何啊!![[mrgreen]](styles/default/images/smilies/icon_mrgreen.gif)
asp中的%百分号问题
[ 2006-05-11 12:31:05 | 作者: admin ]
tianyang:这个问题经常遇到,一开始真不知道怎么回事。
想输出字符如下:
Response.Write ("<span style=font-size:12px;line-height:150%>请</span>")
问题出现在“150%>”上,因为%>是默认的ASP代码段结束符,因此执行时会提示未结束语句。
解决:就是在%与>之间加空格“150% >”
想输出字符如下:
Response.Write ("<span style=font-size:12px;line-height:150%>请</span>")
问题出现在“150%>”上,因为%>是默认的ASP代码段结束符,因此执行时会提示未结束语句。
解决:就是在%与>之间加空格“150% >”
关于L-BLOG(UTF-8)版本造成其他程序乱码的解释
[ 2006-05-11 11:31:19 | 作者: admin ]
http://www.loveyuki.com/blogview.asp?logID=665&cateID=3
tianyang:我不太喜欢整合这个玩意,设计思路不同的东西搞整合比重新开发还困难啊.
关于L-BLOG(UTF-8)版本造成其他程序乱码的解释
这个问题不是L-BLOG的问题,也不是浏览器的问题,更加不是服务器的问题!而是其他程序代码不规范的问题!
大家可以看看
http://www.moyuhome.com/
和
http://www.moyuhome.com/blog
我已经解决了这个问题,现在我说出解决的大概办法,大家具体程序就具体修改吧!
在程序的最开始增加
...
阅读全文…
tianyang:我不太喜欢整合这个玩意,设计思路不同的东西搞整合比重新开发还困难啊.
关于L-BLOG(UTF-8)版本造成其他程序乱码的解释
这个问题不是L-BLOG的问题,也不是浏览器的问题,更加不是服务器的问题!而是其他程序代码不规范的问题!
大家可以看看
http://www.moyuhome.com/
和
http://www.moyuhome.com/blog
我已经解决了这个问题,现在我说出解决的大概办法,大家具体程序就具体修改吧!
在程序的最开始增加
...
阅读全文…
关于正则的贪婪或非贪婪模式,又忘了!!
[ 2006-05-10 23:24:59 | 作者: admin ]
当该字符紧跟在任何一个其他限制符 (*, +, ?, {n}, {n,}, {n,m}) 后面时,匹配模式是非贪婪的。非贪婪模式尽可能少的匹配所搜索的字符串,而默认的贪婪模式则尽可能多的匹配所搜索的字符串。例如,对于字符串 "oooo",'o+?' 将匹配单个 "o",而 'o+' 将匹配所有 'o'。
论正则表达式的“贪婪”性
作者:Unlinux
来自: http://www.Unlinux.com
正则表达式是具有贪婪性的,我们从下面这例谈起:
已知str="uid=100(guest) gid=100(others) groups=10(users),11(floppy)"
现在想要得到这个字符串中的第一个括号内的值,即guest该怎么办?假设$str的括号外的内容是不固定的,不能...
阅读全文…
