推荐: 解析防网站登陆被破解的简单方法在大多数的基于数据库的身份认证登陆模块,大多数的程序员只是用一个简单的SQL查询语句来实现,这样很容易被用户以简单的 (1’or’1’=’1) 查询替换给破解.其实只要稍微的修改一下代码,便可以防止.具体请参看以下两个函数的实现: 以下代码基于C#,数据库为Acce
using System; using System.Data; using System.Configuration; using System.Collections; using System.Web; using System.Web.Security; using System.Web.UI; using System.Web.UI.WebControls; using System.Web.UI.WebControls.WebParts; using System.Web.UI.HtmlControls; using Mysqlserver;//数据库操作类 using System.IO; using System.Text; namespace NewsAdd { public partial class Admin_AdminPanel_NewsAdd : System.Web.UI.Page { protected void Page_Load(object sender, EventArgs e) { } protected void Button1_Click(object sender, EventArgs e) { string strTitle=Request.Form["Title"].ToString(); string strContent=Request.Form["Content"].ToString(); SqlServerDataBase db = new SqlServerDataBase(); bool success = db.Insert("insert into inNews(Title,Content)values(’" + strTitle + "’,’" + strContent + "’)", null); //if (success) // Message.Text = "添加成功!"; /**////////////////////////////创建当前日期的文件夹开始 string dir = Server.MapPath("../../"+"NewsFiles/"+DateTime.Now.ToString("yyMMdd")); if (!Directory.Exists(dir)) { Directory.CreateDirectory(dir); } /**////////////////////////////创建当前日期的文件夹结束 string[] newContent = new string[5];//定义和html标记数目一致的数组 StringBuilder strhtml = new StringBuilder(); try { //创建StreamReader对象 using (StreamReader sr = new StreamReader(Server.MapPath("../../" + "NewsFiles/") + "/template.html")) { String oneline; //读取指定的HTML文件模板 while ((oneline = sr.ReadLine()) != null) { strhtml.Append(oneline); } sr.Close(); } } catch (Exception err) { //输出异常信息 Response.Write(err.ToString()); } //为标记数组赋值 newContent[0] = strTitle;//标题 newContent[1] = "BackColor=’#cccfff’";//背景色 newContent[2] = "#ff0000";//字体颜色 newContent[3] = "100px";//字体大小 newContent[4] = strContent;//主要内容 //根据上面新的内容生成html文件 try { //指定要生成的HTML文件 string fname = Server.MapPath("../../" + "NewsFiles/" + DateTime.Now.ToString("yyMMdd")) + "/" + DateTime.Now.ToString("yyyymmddhhmmss") + ".html"; //替换html模版文件里的标记为新的内容 for (int i = 0; i < 5; i++) { strhtml.Replace("$htmlkey[" + i + "]", newContent[i]); } //创建文件信息对象 FileInfo finfo = new FileInfo(fname); //以打开或者写入的形式创建文件流 using (FileStream fs = finfo.OpenWrite()) { //根据上面创建的文件流创建写数据流 StreamWriter sw = new StreamWriter(fs, System.Text.Encoding.GetEncoding("GB2312")); //把新的内容写到创建的HTML页面中 sw.WriteLine(strhtml); sw.Flush(); sw.Close(); } } catch (Exception err) { Response.Write(err.ToString()); } } } } |
<html> <head> <title>$htmlkey[0]</title> <meta http-equiv="Content-Type" content="text/html; charset=gb2312"> </head> <body > <table $htmlkey[1] height="100%" border="0" width="100%" cellpadding="10" cellspacing="0" bgcolor="#eeeeee" style="border:1px solid #000000" mce_style="border:1px solid #000000"> <tr> <td width="100%" valign="middle" align="left"> <span style="color: $htmlkey[2];font-size: $htmlkey[3]" mce_style="color: $htmlkey[2];font-size: $htmlkey[3]">$htmlkey[4]</span> </td> </tr> </table> </body> </html> |
分享:asp.net程序中实现checkbox全选代码程序开发中经常会要用到checkbox的全选,通常情况下是在一些数据绑定控件中如gridview等。下面以repeater为例,在repeater的header和item中放入checkbox控件 asp:RepeaterID=rptGrouprunat=server HeaderTemplate tablewidth=100%cellspacing=1class
新闻热点
疑难解答
图片精选