yaosansi's Blog

默认情况下，NVelocity解析是不分大小写的，当然可以通过设置runtime.strict.math=true，采用严格解析模式。

1.破宝曾发表过在 ASP.NET 中使用计时器（Timer） ，文中使用Application_OnStart 事件中来增加计时器（Timer），并分析了原因和意义。2.宝玉提取了asp.net forums中定时器的应用，并分析了在Asp.Net Forums中，对定时器有如下应用：1. 更新论坛统计信息2. 定时索引指定条数的帖子3. 定时群发队列中的邮件

方法 1： 禁用环回检查 请遵循以下步骤：1. 单击 开始 ， 单击 运行 , 类型 regedit然后单击 确定 。 2. 中注册表编辑器, 找到并单击以下注册表项： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 3. 右击 Lsa ， 指向 新建 , 然后单击 DWORD 值 。 4. 类型 DisableLoopbackCheck然后按 Enter。 5. 右击 DisableLoopbackCheck , 然后单击 修改 。 6. 在 数值数据 框中, 键入 1然后单击 确定 。 7. 退出注册表编辑器, 并重新启动计算机。

SubSonic是一个类似Rails的开源.NET项目。你可以把它看作是一把瑞士军刀，它可以用来构建Website和通过ORM方式来访问数据。Rob Conery和Eric Kemp是推动SubSonic的主要开发人员，与项目良好的发展有着密切的关系。作为一个开发人员生产力工具，SubSonic通过从基础上支持软件开发的迭代本质，自动化了数据驱动的应用程序开发中重复性的、无趣的过程。通过这个自动生成的Web-Based的数据操纵的“架子”，轻量级和灵活的查询工具，以及一个不断丰富功能的用于通用业务数据验证和转换需要的类库，SubSonic让开发人员可以快速的构建他们的应用程序，而不是一些支撑的基础系统。SubSonic支撑着几个开源项目，如dotnetkicks.com，并且目前正被集成到一个顶级的ASP.NET的博客平台上。使用SubSonic的既有业余开发的个人应用程序，也有一些500强企业。

概念 metaweblog是基于XML的RPC通信( 下载 )。这意味着你有一组预先定义的结构（简单的数据类型属性 ）表示，正转客户端和服务器之间。 您需要使用MetaWeblog API 的以下六个结构: BlogInfo: 有关博客的网址， ID或名称。 UserInfo: 博客用户的ID ，名字，姓氏或电子邮件。 Post: 就是博客帖子，标题，正文和类别。 CategoryInfo: 博客类别信息，编号和名称。 MediaObject: 有关媒体对象（图像，音频和其他文件类型）的名称，类型和数据。 MediaObjectInfo: 媒体对象。

The GridView control is quiet a handy control and is the most commonly used control when building an ASP.NET site. The more you work with it, the more you realize how powerful it can be while presenting data.For this article, we would be using the following template to populate the GridView.

The GridView control is quiet a handy control and is the most commonly used control when building an ASP.NET site. The more you work with it, the more you realize how powerful it can be while presenting data.

The GridView control is quiet a handy control and is the most commonly used control when building an ASP.NET site. The more you work with it, the more you realize how powerful it can be while presenting data. In this article, we will explore some of the most frequently asked questions about the GridView control. The article discusses ten tips and tricks that you can use while using the GridView control.

一连串的Mass SQL Injection攻击，让我们回忆起数年前的SQL Injection攻击，多年后的今天，我们仍深陷于同样的危机中，本文详述SQL Injection的历史、肇因、解决及侦测方法，更为读者们引介全新、更加安全的防堵SQL Injection策略。什么是SQL Injection？ SQL Injection，中译为SQL注入，更为人知的名称是【资料隐码攻击】，意指开发人员于撰写网页应用程式之际，贪图一时方便或是依循前人的惯性写法而开启的一道门。在数年前，一次大型的隐码攻击行动，唤起了所有网站拥有者及设计人员的防骇之心，让我们认知到，网站是一个曝露在所有人面前的公共园地，其安全性不容忽视！在那次的攻击行动中，有数千个网站遭到同一种手法入侵，泄露的资料及因入侵所损失的金额难以估计，而起源竟只是程式设计师的惯性及疏于防范，而我们都曾经是其中一份子。

Over the past few weeks there have been reports and commentary about SQL injection attacks being launched against both classic ASP and ASP.NET sites (some details at http://blogs.iis.net/bills/archive/2008/04/26/sql-injection-attacks-on-iis-web-servers.aspx ). Included in this post are VB.NET and C# samples that can be used to screen incoming query-string, form and cookie values for potential Sql injection values. However because valid input data varies from website to website, it is not possible to write a one-size-fits-all screening mechanism. You can modify the sample code included in this post to tighten or loosen the character sequences as appropriate for your website. Also as a reminder, if a website makes heavy use of dynamically constructed Sql (as opposed to parameterized Sql or parameterized stored procedures) it is a best practice to escape all single quotes contained in un-trusted web input. Since it is not possible to make this replacement using the HttpModule/BeginRequest approaches shown below, you can instead scrub a website's code and perform the escaping in all places where dynamic Sql is being built.