http://www.e-engineer.com.cn/Default.aspx 这是网址大家可以点点菜单试一下,就会有这个情况,特别是连接到别的页面后,整个一条都白了
解决方案 »
- 【实用功能求助】双击GRIDVIEW1其中的一行,GRIDVIEW2显示数据
- 两个iframe,怎么关闭一个?
- 向ListBox中动态添加CheckBox,为什么结果中显示的是空白行
- 未将对象引用设置到对象的实例。 这是怎么回事?
- 如何实现e.Row.Attributes["title"] = "1、这是第一行;2、这是第二行、3、这是第三行"的换行?
- 部门的总的加班时数/(除以)部门总人数=每个人的平均加班时数 ?
- 如何把刚刚插入数据库的数据的自增的id取到并在页面上显示出来啊!
- 请问asp.net中制做报表用什么控件好?最好是不用注册的!
- Calendar控件如何获取当天的日期
- 关于Datagrid中地址的链接问题,急!!!!!!
- 重新安装了IIS,出现下列问题 (新手)
- xml简单问题,100全送,在线等
@username varchar(20),
@password varchar(100) -- 为什么设定为100后面说
AS
DECLARE @UserID int
--定义用户的唯一编号变量,类型是int,假设表中有UserID主键列 set @UserID = (Select UserID From PASSGL Where kyf='可用' And xm=@username and pa=@password)
if @UserID=null
return -1
else
return @UserIDGO然后在你的登录页面上,假设有个文本框控件,ID是txtPass,如下
<asp:TextBox ID="txtPass" TextMode="Password" Runat="server"/>然后加入验证控件,下面控件是强制密码文本框必须输入内容才能提交:
<asp:RequiredFieldValidator ID="checkNull" Runat="server" ControlToValidate="txtPass" ErrorMessage="必须输入密码" Display="Dynamic"/>下面控件是强制密码文本框只能输入英文字母(大小写)和数字,其他符号一概不行:
<asp:RegularExpressionValidator ID="checkInput" Runat="server" ControlToValidate="txtPass" ValidationExpression="[a-zA-Z0-9]*" ErrorMessage="只能输入字母和数字" Display="Dynamic"/>这样就保证了那些' = & + - 等符号无法输入。然后再来个保险:
这样使用数据库验证:
Imports System.Data
Imports System.Data.SqlClientDim myConn As New SqlConnection("server=[服务器名]\[数据库实例名];database=[数据库名];Integrated Security=SSPI;")
Dim myComm As New SqlCommand("sp_Accounts_ValidateLogin",myConn)
myComm.Parameter.Add("@username",SqlType.VarChar,20)
myComm.Parameter.Add("@userpass",SqlType.VarChar,100)
myComm.Parameter(0).Values = [用户名文本框].Text
myComm.Parameter(1).Values = txtPass.Text
Dim ret As Integer
Try
myComm.Open()
ret = Integer.Parse(myComm.ExecuteScalar())
Catch e As SqlException
'错误处理
Finally
myConn.Close()
myComm.Dispose()
Enc Try
If(ret <> -1)
' 登录成功
Else
' 失败
End If用了上面的方法几乎没有人可以用Sql注入攻击成功。
还有就是建立新用户的时候,把密码全部用MD5编码加密,然后在验证的时候,把用户密码进行md5加密后再验证,这样肯定不会出现注入攻击了。附送md5加密代码:
public static string GetMD5Encode(string SourceString)
{
return FormsAuthentication.HashPasswordForStoringInConfigFile(SourceString,"md5");
}我转的!!
为什么是白的,应该是背景图片的问题.
还有页面作成动态的aspx的,感觉有点慢哦。
密码:'true'
错误信息:
“/”应用程序中的服务器错误。
--------------------------------------------------------------------------------运行时错误
说明: 服务器上出现应用程序错误。此应用程序的当前自定义错误设置禁止远程查看应用程序错误的详细信息(出于安全原因)。但可以通过在本地服务器计算机上运行的浏览器查看。 详细信息: 若要使他人能够在远程计算机上查看此特定错误信息的详细信息,请在位于当前 Web 应用程序根目录下的“web.config”配置文件中创建一个 <customErrors> 标记。然后应将此 <customErrors> 标记的“mode”属性设置为“Off”。
<!-- Web.Config 配置文件 --><configuration>
<system.web>
<customErrors mode="Off"/>
</system.web>
</configuration>
注释: 通过修改应用程序的 <customErrors> 配置标记的“defaultRedirect”属性,使之指向自定义错误页的 URL,可以用自定义错误页替换所看到的当前错误页。
<!-- Web.Config 配置文件 --><configuration>
<system.web>
<customErrors mode="RemoteOnly" defaultRedirect="mycustompage.htm"/>
</system.web>
</configuration>
怎么还能看到这样的信息呢?