在Web应用程序中，有些信息只对登录用户开放，这就要对用户身份进行验证，我们常用的方法是在用户登录成功后将用户信息保存在Session中，然后在需验证身份的页面中对Session中的值进行判断，例如：

查看更多...

运行出错，提示：分析 EntityName 时出错。原因是value中含有特殊字符"&"，解决方法使用其对应的ASCII码"& #38;"替换即可：

查看更多...

SqlCommand对象的CommandType属性值有三种类型：Text、StoredProcedure和TableDirect，我们都知道，在存储过程中使用参数是非常常见的，因而我们都知道当CommandType值为StoredProcedure时怎么给存储过程参数传值，但是要知道SQL 文本命令中也是可以带参数的，那怎么给他们传值呢？其实两者是一样的，看下边例子：

查看更多...

一、简介

当创建ASP.NET 2.0应用程序时，开发者通常都把敏感的配置信息存储在Web.config文件中。最典型的示例就是数据库连接字符串，但是包括在Web.config文件中的其它敏感信息还包括SMTP服务器连接信息和用户凭证数据，等等。尽管默认情况下可以配置ASP.NET以拒绝所有对扩展名为.config的文件资源的HTTP请求；但是，如果一个黑客能够存取你的web服务器的文件系统的话，那么，Web.config中的敏感信息仍然能够被窃取。例如，也许你不小心允许匿名FTP存取你的网站，这样以来就允许一个黑客简单地通过FTP协议下载你的Web.config文件。

幸好，通过允许加密Web.config文件中选择的部分，例如<connectionStrings>节，或你的应用程序使用的一些定制config节，ASP.NET 2.0有助于缓解这个问题。配置部分能够很容易地使用编码或aspnet_regiis.exe(一个命令行程序)进行加密。一旦被加密，Web.config设置即可避开"虎视眈眈"的眼睛。而且，当以编程方式从你的ASP.NET页面中检索加密的配置设置时，ASP.NET会自动地解密它读取的加密部分。简言之，一旦配置信息被加密，你就不需要在你的应用程序中编写任何其它代码或采取任何进一步的行为来使用该加密数据。

查看更多...

查看更多...