如题!
http://www.bd2shou.comhttp://studynote.bd2shou.com来者有分,提出意见者分多!
http://www.bd2shou.comhttp://studynote.bd2shou.com来者有分,提出意见者分多!
解决方案 »
- 后台轮询发送短信
- c#.net 怎样使用二进制大对象
- [原创,希望又能力者一起改]Shangducms NT .net构架下的开源CMS系统
- 寻求一个数据库底层操作类.
- 很郁闷的一个问题 想返回一个脚本的字符串 但是不可以 请问 "/" 怎么转义啊?
- 很急 怎么无法调试呢?
- 急!!!ASP.NET实现客户端从服务端下载问题
- 哪错了?
- 怎样取一个字符串的前三位
- 怎样在Asp.net中给Win2000添加用户,改变权限,限制登录等
- 问个技术问题:有没有可能在一个页面里创建另一个页面的实例然后运行?
- ##--关于:myCommand.ExecuteNonQuery(CommandBehavior.CloseConnection);
能给源码?[email protected]
整个网页都是清清淡淡的,上面那个banner显得不合适了
导航不太好,显得太粗糙,不可以直接用||隔开,一点也不好看
用户a' or 'a'='a登录成功!你可以进入二手论坛和发布供求信息,为了安全,离开时请点击注销登录2.注销时页面显示:正在注销,请稍
候...显示成一行会好些
1.sql注入:
用户a' or 'a'='a登录成功!你可以进入二手论坛和发布供求信息,为了安全,离开时请点击注销登录2.注销时页面显示:正在注销,请稍
候...显示成一行会好些
这个页面的表格做得不好,如果给客户的话应该是会叫你再修改的,你应该参考一下别人的界面是怎么设计的.毕竟我们中国的客户可是只看外表好不好看,后台做得好不好倒是次要的了.
1)检测用户名不该重新刷新页面.填好的密码没了,验证码也换了
2)注册成功自动转跳到首页会相对方便点!
3)注册说明应该分段放在每个字段后面,会方便看一些!
1.没有网站地图
2.做积分对你这样的一个网站来说没有意思( 也许你是出于技术的学习才这样做的)
3.用户并不关心注册人数什么的,这个只是自己知道便可,无需放在首页
4.前几位提出了,你的系统是可以用sql侵入的,建议你用存储过程参数传值,说明你还是用最常用的sql语句,没用参数,更没有用存储过程来提高查询速度等.不过总体还可以吧!也花了不少时间
第二个打开是打开了,看了一个,安全性还不够,像url参数什么的都没过滤
a' or 'a'='a 就不能登了
密码也改哈这样
楼主可能没有这样的经历吧
实现的效果还不如用asp的