1.隱型局部變量
C# 3.0引入了一個(gè)叫做“var”的新關(guān)鍵字。這個(gè)關(guān)鍵字允許開(kāi)發(fā)者建立一個(gè)變量，但不必明確它的類(lèi)型。例如，用var說(shuō)明一個(gè)字符串，就像這樣：

  要防止同一用戶(hù)同時(shí)登陸,首頁(yè)應(yīng)該記錄在線用戶(hù)的信息(這里與用戶(hù)名為例),然后判斷正在登陸的用戶(hù)里面是否已存在。

將ASP生成內(nèi)容寫(xiě)入響應(yīng)流中的有效方法——將ASP生成的內(nèi)容寫(xiě)入響應(yīng)流中最有效的方法是什么？

用ASP將JS寫(xiě)入客戶(hù)端執(zhí)行的簡(jiǎn)易方法——　最近寫(xiě)了一段小程序，是將數(shù)據(jù)庫(kù)中的數(shù)據(jù)以樹(shù)形圖的形式顯示到客戶(hù)端的瀏覽器上，其中用ASP取出數(shù)據(jù)庫(kù)中的數(shù)據(jù)，再用JAVASCRIPT將數(shù)據(jù)以樹(shù)形圖的方式顯示到客戶(hù)端。

據(jù)說(shuō)這是可以查看ASP源碼的JS程序——一個(gè)查看ASP的JavaScript程序，方便大家學(xué)習(xí)ASP程序(JS)。

ASP中雙引號(hào)單引號(hào)和&連接符使用技巧——對(duì)于初學(xué)者來(lái)說(shuō)有一定的用處。

修改asp代碼防止被殺毒軟件誤刪——某些殺毒軟件會(huì)把正常的asp文件誤認(rèn)為是asp木馬文件，而自動(dòng)刪除，影響正常使用。

自己在做項(xiàng)目過(guò)程中學(xué)到的PHP知識(shí)收集——以前沒(méi)學(xué)過(guò)PHP,最近剛好一個(gè)項(xiàng)目需要用到,我就決定一邊學(xué)一邊做PHP.

      本文介紹如何用Visual C# .NET 2002開(kāi)發(fā)簡(jiǎn)單的復(fù)合控件(Composite Control)，主要講解控件開(kāi)發(fā)過(guò)程中的屬性(Property)和事件(Event)處理，以方便開(kāi)發(fā)人員在.NET平臺(tái)下根據(jù)自己的需要開(kāi)發(fā)適合的控件。

    首先目前Windows Vista & Office 2007都只有英文版，這對(duì)于需要中文環(huán)境的使用者而言是很不方便的，并且對(duì)于需要開(kāi)發(fā)公司或項(xiàng)目?jī)?nèi)的中文應(yīng)用系統(tǒng)的人，也是會(huì)有困擾。

      本文Bilal Haidar詳細(xì)解釋如何擴(kuò)展ASP.NET2.0內(nèi)置的GridView控件，同樣還將解釋了擴(kuò)展后的GridView控件所具有的新的重要特征：基于行的上下文菜單和GridViews行的過(guò)濾功能。

一、 簡(jiǎn)介
當(dāng)創(chuàng)建ASP.NET 2.0應(yīng)用程序時(shí)，開(kāi)發(fā)者通常都把敏感的配置信息存儲(chǔ)在Web.config文件中。最典型的示例就是數(shù)據(jù)庫(kù)連接字符串，但是包括在Web.config文件中的其它敏感信息還包括SMTP服務(wù)器連接信息和用戶(hù)憑證數(shù)據(jù)，等等。盡管默認(rèn)情況下可以配置ASP.NET以拒絕所有對(duì)擴(kuò)展名為.config的文件資源的HTTP請(qǐng)求；但是，如果一個(gè)黑客能夠存取你的web服務(wù)器的文件系統(tǒng)的話(huà)，那么，Web.config中的敏感信息仍然能夠被竊取。例如，也許你不小心允許匿名FTP存取你的網(wǎng)站，這樣以來(lái)就允許一個(gè)黑客簡(jiǎn)單地通過(guò)FTP協(xié)議下載你的Web.config文件。

一般情況下我們通常在一個(gè)頁(yè)面中，結(jié)合頁(yè)面事件處理模型，按順序一步一步的聲明各個(gè)處理過(guò)程。這就是所說(shuō)的同步處理（Synchronous），我們可以很方便的定義頁(yè)面處理的順序。同步處理雖然很方便，但在耗時(shí)高請(qǐng)求處理的時(shí)候就會(huì)暴露嚴(yán)重的問(wèn)題，在一個(gè)高并發(fā)的網(wǎng)站生產(chǎn)服務(wù)器上，由于.net處理是基于所謂的ThreadPool的，而Threadpool中的處理線程又是有限的，如果當(dāng)前ThreadPool中的線程已經(jīng)全部用盡，而后繼又有不斷的大規(guī)模請(qǐng)求的話(huà)，服務(wù)器的性能就會(huì)嚴(yán)重的下降，更嚴(yán)重的還會(huì)使服務(wù)器崩潰。所以我們關(guān)心最多的就是怎樣來(lái)更好的使用的.net ThreadPool。讓.net更好的發(fā)揮的性能。

一、什么是SQL注入式攻擊？
所謂SQL注入式攻擊，就是攻擊者把SQL命令插入到Web表單的輸入域或頁(yè)面請(qǐng)求的查詢(xún)字符串，欺騙服務(wù)器執(zhí)行惡意的SQL命令。在某些表單中，用戶(hù)輸入的內(nèi)容直接用來(lái)構(gòu)造（或者影響）動(dòng)態(tài)SQL命令，或作為存儲(chǔ)過(guò)程的輸入?yún)��?shù)，這類(lèi)表單特別容易受到SQL注入式攻擊。常見(jiàn)的SQL注入式攻擊過(guò)程類(lèi)如：

此功能適用于后臺(tái)數(shù)據(jù)庫(kù)功能不強(qiáng)的web站點(diǎn)，即大部分文本不是存放在數(shù)據(jù)庫(kù)的記錄中，而是放在html文件或者xml文件中，僅僅把索引放到數(shù)據(jù)庫(kù)中，如文章標(biāo)題、類(lèi)別、查詢(xún)關(guān)鍵字等。這樣適合于后臺(tái)沒(méi)有諸如MS Sql Server這樣的數(shù)據(jù)庫(kù)支持的Web站點(diǎn)。