... Injection trong ASP. NET
Các cách thức ngăn chặn SQL Injection được trình bày ở phần 12 đã bao quát đủ phương pháp,
nhưng trong ASP. NET có cách ngăn chặn đơn giản là sử dụng các Parameters ... hiện thông báo lỗi sau:
Giả sử như có một trang ASP liên kết đến một ASP trang khác với URL như sau:
http://yoursite.com/index .asp? category=food
Trong URL trên, biến 'category' ... Injection và các phòng chống trong ASP. NET
SQL Injection là một trong những kiểu hack web đang dần trở nên phổ biến
hiện nay.
1. SQL Injection là gì?
SQL Injection là một trong những kiểu hack...
... Server
Transfer: gửi tất cả thông tin mà nó đã xử lý
từ trang ASP hiện hành sang trang ASP khác
Cú pháp:
Trong đó, tham số
path
là đường dẫn của tập
tin ASP cần chuyển điều khiển.
Server.Transfer(path)
Server.Transfer(path)
50
Session
Khởi ... trị của mỗi tham số đặt sau dấu =
<a href=”FileName.aspx?
var1=value1&var2=value2&…”>
Text hoặc image
</a>
<a href=”FileName.aspx?
var1=value1&var2=value2&…”>
Text ... pháp:
isClientConnected: Kiểm tra máy client có yêu
cầu kết nối đến server, kết quả trả về giá trị
true/false
Cookies: được sử dụng để ghi Cookies. Cookies
được thể hiện trong asp. Net là lớp
Httpcookies
Response.Buffer=true/false;
Response.Buffer=true/false;
29
Lớp...
...
dùng để gọi một tập tin .asp và xử lý nó như một
phần của kịch bản ASP
Cú pháp
Path
là đường dẫn và tên tập tin asp cần thực
thi, tương tự như gọi thủ tục trong nhiều ngôn
ngữ lập trình ... IBM
</a>
Var1=Request.QueryString[“typeNews”];//Var1=edu
Var2=Request.QueryString[“NewsID”];//Var2=98708
Var1=Request.QueryString[“typeNews”];//Var1=edu
Var2=Request.QueryString[“NewsID”];//Var2=98708
Tại ReadNews.aspx muốn lấy giá typeNews and
NewsID, sử dụng cú pháp:
20
Lớp Http Request
Tại Server (file CheckUser.aspx), lấy giá trị của
UserName và Password ... />
</form>
txtUser
txtPwd
36
Lớp Http Response
Ví dụ:
Response.Redirect(“T1.aspx”);
m=m+1;
Try
{
Response.Redirect(“T1.aspx”, false);
m=m+1;
}
Catch
{
Response.Redirect(“T2.aspx”);
}
50
Session
Khởi tạo:
Lấy giá trị...
... KẾT XUẤT DỮ LIỆU RA DẠNG EXCEL TỪ TRANG ASP
Thông thường, các ứng dụng web kết xuất dữ liệu của các báo cáo ra dưới dạng bảng biểu. Sẽ rất
cần thiết nếu ... các đoạn mã sẵn có lúc kết xuất dữ liệu ra dạng
bảng theo cách thông thường để chuyển sang định dạng Excel. Tuy nhiên việc kết xuất dữ liệu theo
định dạng Excel như trong ví dụ trên có thể chiếm ... 2: Kết xuất dữ liệu dưới dạng bảng theo cách làm thông thường.
Dòng đầu tiên của bảng chứa tên của các cột sẽ được hiển thị trong tập tin excel.
Hãy xem ví dụ minh họa sau:
Data 2Excel. asp
<%...
... các đoạn mã sẵn có lúc kết xuất dữ liệu ra dạng
bảng theo cách thông thường để chuyển sang định dạng Excel. Tuy nhiên việc kết xuất dữ liệu theo
định dạng Excel như trong ví dụ trên có thể chiếm ... ASCII nên sẽ không dùng được trong
trường hợp dữ liệu sử dụng Unicode, ngoài ra cần phải có cách xử lí thích hợp trong trường hợp dữ
liệu trong các cột có dấu phẩy “,”. Excel xử lí trường hợp này ... liệu
trong dấu “”. Ví dụ nếu bạn có dữ liệu là Abc, xyz thì dữ liệu sẽ được đổi thành “Abc, xyz”
Tham khảo thêm tại:
http://www.web-savant.com/users/kathi /asp/ samples/tut/Export_to _Excel. asp
...
... các đoạn mã sẵn có lúc kết xuất dữ liệu ra dạng
bảng theo cách thông thường để chuyển sang định dạng Excel. Tuy nhiên việc kết xuất dữ liệu theo
định dạng Excel như trong ví dụ trên có thể chiếm ... ASCII nên sẽ không dùng được trong
trường hợp dữ liệu sử dụng Unicode, ngoài ra cần phải có cách xử lí thích hợp trong trường hợp dữ
liệu trong các cột có dấu phẩy “,”. Excel xử lí trường hợp này ... dùng cách này nếu trang này không được sử dụng thường xuyên.
Nếu muốn kết xuất dữ liệu lớn và thực hiện thường xuyên, ta có thể kết xuất thông qua định dạng
CSV (Comma-Separated Values) để tối...