为什么菜单会变白呢?100分,散分,顺便大家评价一个我做的网站,今天刚发布的

http://www.e-engineer.com.cn/Default.aspx  这是网址大家可以点点菜单试一下,就会有这个情况,特别是连接到别的页面后,整个一条都白了

解决方案 »

  1.   

    第一次没有预载入的问题。把你这个菜单所用的图片在body里开始就预载入。
      

  2.   

    listhome(沉默的葡萄):那个图片是不是你加的呀,能不能告诉我,那个地方出了问题呀,谢谢
      

  3.   

    有没有谁提供详细正确的防止SQL注入攻击的防范,谢谢了
      

  4.   

    Create PROCEDURE sp_Accounts_ValidateLogin
    @username varchar(20),
    @password varchar(100) -- 为什么设定为100后面说
    AS
     DECLARE @UserID int 
    --定义用户的唯一编号变量,类型是int,假设表中有UserID主键列 set @UserID = (Select UserID From PASSGL Where kyf='可用' And xm=@username and pa=@password)
    if @UserID=null
      return -1
    else
      return @UserIDGO然后在你的登录页面上,假设有个文本框控件,ID是txtPass,如下
    <asp:TextBox ID="txtPass" TextMode="Password" Runat="server"/>然后加入验证控件,下面控件是强制密码文本框必须输入内容才能提交:
    <asp:RequiredFieldValidator ID="checkNull" Runat="server" ControlToValidate="txtPass" ErrorMessage="必须输入密码" Display="Dynamic"/>下面控件是强制密码文本框只能输入英文字母(大小写)和数字,其他符号一概不行:
    <asp:RegularExpressionValidator ID="checkInput" Runat="server" ControlToValidate="txtPass" ValidationExpression="[a-zA-Z0-9]*" ErrorMessage="只能输入字母和数字" Display="Dynamic"/>这样就保证了那些' = & + - 等符号无法输入。然后再来个保险:
    这样使用数据库验证:
    Imports System.Data
    Imports System.Data.SqlClientDim myConn As New SqlConnection("server=[服务器名]\[数据库实例名];database=[数据库名];Integrated Security=SSPI;")
    Dim myComm As New SqlCommand("sp_Accounts_ValidateLogin",myConn)
    myComm.Parameter.Add("@username",SqlType.VarChar,20)
    myComm.Parameter.Add("@userpass",SqlType.VarChar,100)
    myComm.Parameter(0).Values = [用户名文本框].Text
    myComm.Parameter(1).Values = txtPass.Text
    Dim ret As Integer
    Try
      myComm.Open()
      ret = Integer.Parse(myComm.ExecuteScalar())
    Catch e As SqlException
      '错误处理
    Finally
      myConn.Close()
      myComm.Dispose()
    Enc Try
    If(ret <> -1)
      ' 登录成功
    Else
      ' 失败
    End If用了上面的方法几乎没有人可以用Sql注入攻击成功。
    还有就是建立新用户的时候,把密码全部用MD5编码加密,然后在验证的时候,把用户密码进行md5加密后再验证,这样肯定不会出现注入攻击了。附送md5加密代码:
    public static string GetMD5Encode(string SourceString)
    {
        return FormsAuthentication.HashPasswordForStoringInConfigFile(SourceString,"md5");
    }我转的!!
      

  5.   

    上部那个大图用flash做成动感的效果可能要好些,个人意见!:)
    为什么是白的,应该是背景图片的问题.
      

  6.   

    呵呵,见笑了,本人的FLASH功底太差
      

  7.   

    listhome(沉默的葡萄):不好意思,空间估计给不了,因为空间是在对方那里,我们有合同在身,不好意思
      

  8.   

    登陆的时候,代码输入1' or 1=1 密码输入1' or 1=1,点确定页面就出错了。
    还有页面作成动态的aspx的,感觉有点慢哦。
      

  9.   

    用户名:''
    密码:'true'
    错误信息:
    “/”应用程序中的服务器错误。
    --------------------------------------------------------------------------------运行时错误 
    说明: 服务器上出现应用程序错误。此应用程序的当前自定义错误设置禁止远程查看应用程序错误的详细信息(出于安全原因)。但可以通过在本地服务器计算机上运行的浏览器查看。 详细信息: 若要使他人能够在远程计算机上查看此特定错误信息的详细信息,请在位于当前 Web 应用程序根目录下的“web.config”配置文件中创建一个 <customErrors> 标记。然后应将此 <customErrors> 标记的“mode”属性设置为“Off”。
    <!-- Web.Config 配置文件 --><configuration>
        <system.web>
            <customErrors mode="Off"/>
        </system.web>
    </configuration>
     注释: 通过修改应用程序的 <customErrors> 配置标记的“defaultRedirect”属性,使之指向自定义错误页的 URL,可以用自定义错误页替换所看到的当前错误页。
    <!-- Web.Config 配置文件 --><configuration>
        <system.web>
            <customErrors mode="RemoteOnly" defaultRedirect="mycustompage.htm"/>
        </system.web>
    </configuration>
     
    怎么还能看到这样的信息呢?