Don’t ask me why… but i’ve been asked to make Apache run ASP.NET.

IT Worked ! *
*
Even worked with ASP.NET 2.0 Site !

Following are the instruction to make Asp.Net work under apache:

  • Install [Apache 2.0.54**]
  • Install [Mod_AspDotNet**]
  • Add at the end of C:\Program Files\Apache Group\Apache2\conf\httpd.conf the following lines

asp.net

LoadModule aspdotnet_module "modules/mod_aspdotnet.so"  
AddHandler asp.net asax ascx ashx asmx aspx axd config cs csproj licx rem resources resx soap vb vbproj vsdisco webinfo

<IfModule mod_aspdotnet.cpp>  
# Mount the ASP.NET /asp application  
AspNetMount /SampleASP "c:/SampleASP"  
#/SampleASP is the alias name for asp.net to execute  
#"c:/SampleASP" is the actual execution of files/folders in that location  
# Map all requests for /asp to the application files  
Alias /SampleASP "c:/SampleASP"  

#maps /SampleASP request to "c:/SampleASP"  
#now to get to the /SampleASP type [http://localhost/SampleASP]
#It'll redirect http://localhost/SampleASP to "c:/SampleASP" 
# Allow asp.net scripts to be executed in the /SampleASP example  

<Directory "c:/SampleASP">  
Options FollowSymlinks ExecCGI  
Order allow,deny  
Allow from all  
DirectoryIndex index.htm index.aspx  
#default the index page to .htm and .aspx  
</Directory>

# For all virtual ASP.NET webs, we need the aspnet_client files  
# to serve the client-side helper scripts.  
AliasMatch /aspnet_client/system_web/(\d+)_(\d+)_(\d+)_(\d+)/(.*) "C:/Windows/Microsoft.NET/Framework/v$1.$2.$3/ASP.NETClientFiles/$4"

<Directory "C:/Windows/Microsoft.NET/Framework/v*/ASP.NETClientFiles">  
Options FollowSymlinks  
Order allow,deny  
Allow from all  
</Directory> 

</IfModule>  

asp.net

  • Create a directory c:\SampleASP and insert in it the index.aspx
  • Restart apache server :
    Start->Apache HTTP Server 2.0.54 ->
    Control Apache Server -> Restart
  • Open Explorer and navigate to http://localhost/SampleASP/index.aspx
    If everything worked fine you should get a nice asp.net page working.
**— index.aspx —**  
<%@ Page Language="VB" %>   


<link rel="stylesheet"href="intro.css">   


<center>  
<form action="index.aspx" method="post">  
<h3> Name: <input id="Name" type=text>  
Category: <select id="Category" size=1>  
<option>One</option>  
<option>Two</option>  
<option>Three</option>  
</select>  
</h3>  
<input type=submit value="Lookup">  
<p>  
<% Dim I As Integer  
For I = 0 to 7 %>  
<font size="<%=I%>"> Sample ASP.NET TEST</font> <br>  
<% Next %>  
</form>  
</center>  

今天在写guestbook的代码的时候,想给密码加密,以前我发过一篇日志,是使用自己的MD5的方法加密的,虽然MD5加密不可逆,但是仍然感觉那个加密方法需要改进一下。

从baidu上搜索了一下HASH后得到MD5加密字符串的范例,特与各位ASP.NET朋友共享一下。

using System;  
using System.Security.Cryptography;  
using System.Text;  
using System.IO;  
using System.Data;  

public string CoumputeHash1(string szToHashString)  
{  

//将 szToHashString转换为字节数组  
byte[] byteToHash = Encoding.Default.GetBytes(szToHashString);  
//创建的 MD5 类的实例  
MD5CryptoServiceProvider csp=new MD5CryptoServiceProvider();  
byte[] byteHashValue = csp.ComputeHash(byteToHash);//计算哈希值  
//将byte数组转化为string  
string szRetHashString=BitConverter.ToString(byteHashValue);  
return szRetHashString;  
}  

public string CoumputeHash2(string szToHashString)  
{  
//将 szToHashString转换为字节数组  
Byte[] byteToHash = Encoding.Default.GetBytes(szToHashString);  

//使用由加密配置系统返回的 MD5 实例创建哈希值  
byte[] byteHashValue = ((HashAlgorithm) CryptoConfig.CreateFromName("MD5")).ComputeHash(byteToHash);  
//将byte数组转化为string  
string szRetHashString=BitConverter.ToString(byteHashValue);  
return szRetHashString;  
}  

通过使用ConfigurationManager,你可以从Web.Config中取得ConnectionString。

Web.Config connectionStrings 配置部分:

<connectionStrings>  
<add name="MyConnectionString" connectionString="Data Source=myDBServer;database=myDB;Integrated Security=True;" providerName="System.Data.SqlClient"/>  
</connectionStrings>  

aspx 文件:

<asp:SqlDataSource ID="DS" runat="server" ConnectionString="<%$ ConnectionStrings:MyConnectionString %>  

代码中:
C#代码:

string strConnString = ConfigurationManager.ConnectionStrings["MyConnectionString"].ConnectionString;  

VB.NET代码

Dim strConnString As String = ConfigurationManager.ConnectionStrings("MyConnectionString").ConnectionString  

花了一个早上的时间,终于把朋友们期待的这个视频教程传上去了,不过这是WEB开发教程,我已经看过了,哦,对了,这是英文讲解,没有中文的,英文不好的朋友得努力点了。

另外,鄙视一下那些下了东西就走的朋友!怎么说也花了时间上传贡献出来了,没有功劳,也有苦劳啊,下了就跑,一点公德心都没有!

连接应该在7天内无人下载就失效了,需要的朋友就赶紧下。

公布地址:http://www.sendspace.com/file/4mt1k8

这个留言本使用的数据库是access 2003,当然你也可以以sql server 2k来做。程序只有3个文件,default.aspx主要用来展示留言及书写留言,checkcode.aspx是验证码的代码文件,admin.aspx 用来管理留言部分,我写的很简单,就是一个功能,删除。

sql部分,为了避免sql注入的威胁,我使用了oledbparameters来引入参数。现在我把代码贴出来,供那些正在学习c#,有志于学习c#的朋友参考一下,代码如果有什么漏洞,大家可以提出来。总之,就是一个目的,共同学习。

本留言本的在线实例: http://et.bestzhou.org/
以下代码仅供学习试验,请勿使用于生产环境.

default.aspx 文件代码

<%@ page language=”c#” autoeventwireup=”true”  codefile=”default.aspx.cs” inherits=”_default” %>  
<!doctype html public “-//w3c//dtd xhtml 1.0 transitional//en” “http://www.w3.org/tr/xhtml1/dtd/xhtml1-transitional.dtd”>  
<html xmlns=”http://www.w3.org/1999/xhtml” >  
<head runat=”server”>  
    <title>atlansing guestbook v1.0 beta</title>  
    <link href=”style.css” rel=”stylesheet” type=”text/css” />  


    <form id=”form1″ runat=”server”>  
    <div id=”pagediv”>  
    <div id=”msglist” runat=”server”>  
        <asp:gridview id=”gridview1″ autogeneratecolumns=”false” runat=”server”  width=”70%” allowpaging=”true” borderstyle=”none” borderwidth=”0px” cellpadding=”0″ showheader=”false” gridlines=”none”>  
            <columns>  
                <asp:templatefield showheader=”false”>  
                    <itemtemplate>  
                   <div id=”msgdiv”>  
                        <div class=”author”><asp:image id=”image1″ runat=”server” imagealign=”absmiddle” imageurl=”~/images/icon_quote.gif” /><strong><asp:hyperlink id=”author” runat=”server”  text=‘‘<%# eval(“author”) %>‘‘ navigateurl=‘‘<%# eval(“email”,”mailto:{0}”) %>‘‘></asp:hyperlink></strong>  
                            [ <asp:label id=”date” runat=”server” text=‘‘<%# eval(“date”) %>‘‘></asp:label> | <asp:label id=”ip” runat=”server” text=‘‘<%# eval(“ip”) %>‘‘></asp:label> ]</div>  
                           <div id=”msgcontent”><asp:label id=”msg” runat=”server” text=‘‘<%# eval(“msg”) %>‘‘></asp:label> </div>   
                    </div><br />  
                    </itemtemplate>  
                </asp:templatefield>  
            </columns>  
        </asp:gridview>  
       </div>   
       <div>  
        <table width=”80%” border=”0″ cellpadding=”0″ style=”text-align: left”>  
            <tr>  
                <td style=”text-align: right; width: 170px;”>昵称:</td>  
                <td style=”width: 292px”>  
                    <asp:textbox id=”author” runat=”server”></asp:textbox></td>  
                 <td style=”width: 130px”>  
                     <asp:requiredfieldvalidator id=”requiredfieldvalidator1″ runat=”server” controltovalidate=”author” errormessage=”*必须填写”></asp:requiredfieldvalidator></td>   
            </tr>  
            <tr>  
                <td style=”text-align: right; width: 170px;”>验证码:</td>  
                <td style=”width: 292px”>  
                    <asp:textbox id=”checkcode” runat=”server”></asp:textbox>  
                       <asp:image id=”image2″ runat=”server” imageurl=”~/checkcode.aspx” /></td>  
                 <td style=”width: 130px”>  
                     <asp:requiredfieldvalidator id=”requiredfieldvalidator3″ runat=”server” controltovalidate=”author” errormessage=”*必须填写”></asp:requiredfieldvalidator></td>   
            </tr>   
            <tr>  
                <td style=”text-align: right; width: 170px;”>email:</td>  
                <td style=”width: 292px; height: 20px”>  
                    <asp:textbox id=”email” runat=”server”></asp:textbox></td>  
&nbsp  
 ;                  <td id=”tablecell5″ runat=”server” style=”height: 20px; width: 130px;”>  
                       </td>    
            </tr>  
            <tr>  
                <td style=”text-align: right; width: 170px;”>website:</td>  
                <td style=”width: 292px”>  
                    <asp:textbox id=”website” runat=”server”></asp:textbox></td>  
                   <td id=”tablecell3″ runat=”server” style=”width: 130px”></td>    
            </tr>  
                       <tr id=”tablerow1″ runat=”server”>  
                <td id=”tablecell1″ runat=”server” style=”height: 80px; text-align: right; width: 170px;”>留言内容:</td>  
                <td id=”tablecell2″ runat=”server” style=”width: 292px; height: 80px”>  
                    <asp:textbox id=”msg” runat=”server” textmode=”multiline” height=”70px” width=”283px”></asp:textbox></td>  
                   <td id=”tablecell4″ runat=”server” style=”height: 80px; width: 130px;”>  
                       <asp:requiredfieldvalidator id=”requiredfieldvalidator2″ runat=”server” errormessage=”*必须填写” controltovalidate=”msg”></asp:requiredfieldvalidator></td>    
            </tr>   
           <tr>  
                <td style=”text-align: right; width: 170px;”></td>  
                <td style=”width: 292px”>  
                    <asp:button id=”savebtn” runat=”server” text=”发表留言” onclick=”savebtn_click” />   <asp:button id=”cancelbtn” runat=”server” text=”重写” />  
                    <asp:label id=”resultlbl” runat=”server” font-bold=”true” forecolor=”red”></asp:label>  
                </td>  
           </tr>   
        </table>  
           <br />  
           <br />  
           powered by <a href=”http://test.zhoutao.ren/” title=”马上访问”>atlansing guestbook 1.0 beta</a><br />  
           copy © 2006-2007, bestzhou.org</div>  
    </div>  
    </form>  

default.aspx.cs 源代码文件

using system;  
using system.data;  
using system.data.sqlclient;  
using system.data.oledb;  
using system.configuration;  
using system.web;  
using system.web.security;  
using system.web.ui;  
using system.web.ui.webcontrols;  
using system.web.ui.webcontrols.webparts;  
using system.web.ui.htmlcontrols;  
using system.security.cryptography;</textarea>

public partial class _default : system.web.ui.page  
    {  
        public static string filename = “~//app_data//guestbook.mdb”;  
    public static string connstring = “provider=microsoft.jet.oledb.4.0; data source=” + system.web.httpcontext.current.server.mappath(filename);  
        protected void page_load(object sender, eventargs e)  
        {  
            oledbconnection odbconn = new oledbconnection(connstring);  
            oledbdataadapter dbada = new oledbdataadapter(“select * from [guestbook] order by [date] desc”, odbconn);  
            dataset ds = new dataset();  
            dbada.fill(ds);  
            gridview1.datasource = ds;  
            gridview1.databind();  
            if (gridview1.rows.count == 0)  
            {  
                gridview1.visible = false;  
                msglist.innerhtml = “<div style=”text-align:center”><strong>目前尚无新的留言</strong></div>”;  
            }  
            session.add(“ips”, request.userhostaddress);  
            if (ispostback != false)  
            {  
                gridview1.datasource = ds;  
           
        gridview1.databind();  
            }  
        }

        protected void savebtn_click(object sender, eventargs e)  
        {  
            savebtn.enabled = false;  
            if (string.compare(session[“checkcode”].tostring(), checkcode.text,true) == 0)  
            {  
                string myauthor = server.htmlencode(author.text);  
                //string mymsg = server.htmlencode(msg.text);  
                string mymsg = httputility.htmlencode(msg.text);  
                mymsg=mymsg.replace(“<b>”, “<b>”);  
                mymsg=mymsg.replace(“</b>”, “</b>”);  
                mymsg=mymsg.replace(“<i>”, “<i>”);  
                mymsg=mymsg.replace(“</i>”, “</i>”);  
                string myweb = server.htmlencode(website.text);  
                string myemail = server.htmlencode(email.text);  
                oledbconnection odbconn = new oledbconnection(connstring);  
                odbconn.open();  
                oledbdataadapter oleda = new oledbdataadapter(“select * from [guestbook] order by [date] desc”, odbconn);  
                try  
                {  
                    oledbcommand olecmd = new oledbcommand(“insert into [guestbook] (author,msg,email,website,ip) values (?,?,?,?,?)”, odbconn);  
                    oledbparameter p_author = olecmd.parameters.add(“@author”, oledbtype.varwchar, 12);  
                    p_author.value = myauthor;  
                    oledbparameter p_msg = olecmd.parameters.add(“@msg”, oledbtype.varwchar);  
                    p_msg.value = mymsg;  
                    oledbparameter p_email = olecmd.parameters.add(“@email”, oledbtype.varwchar);  
                    p_email.value = myemail;  
                    oledbparameter p_web = olecmd.parameters.add(“@web”, oledbtype.varwchar);  
                    p_web.value = myweb;  
                    oledbparameter p_ip = olecmd.parameters.add(“@ip”, oledbtype.varwchar);  
                    p_ip.value = session[“ips”].tostring();  
                    int i = olecmd.executenonquery();  
                    if (i != 0)  
                    {  
                        author.text = “”;  
                        email.text = “”;  
                        website.text = “”;  
                        msg.text = “”;  
                        checkcode.text = “”;  
                        savebtn.enabled = true;  
                        resultlbl.text = “保存留言成功”;  
                    }  
                }  
                catch(oledbexception ex)  
                {  
                    resultlbl.text = ex.message;  
                }  
                catch(exception ex)  
                {  
                    resultlbl.text=ex.message;  
                }  
          &  
 nbsp;      
                dataset ds = new dataset();  
                oleda.fill(ds);  
                odbconn.close();  
                gridview1.datasource = ds;  
                gridview1.databind();  
            }  
            else  
            {  
                resultlbl.text = “验证码错误”;  
                savebtn.enabled = true;  
                return;              
            }  
        }  
    }

checkcode.aspx 页面代码:

<%@ page language=”c#” autoeventwireup=”true” codefile=”checkcode.aspx.cs” inherits=”checkcode” %>  
<!doctype html public “-//w3c//dtd xhtml 1.0 transitional//en” “http://www.w3.org/tr/xhtml1/dtd/xhtml1-transitional.dtd”></textarea>

<html xmlns=”http://www.w3.org/1999/xhtml” >  
<head runat=”server”>  
    <title>无标题页</title>  
<!– 点击后退按钮,刷新验证码 –>  
<% response.buffer = true ;%>  
<% response.expiresabsolute = datetime.now.addseconds(-1);%>  
<% response.expires = 0 ;%>  
<% response.cachecontrol = “no-cache” ; %>  


    <form id=”form1″ runat=”server”>  
    <div>  
      
    </div>  
    </form>  

checkcode.aspx 源文件代码:

using system;  
using system.data;  
using system.configuration;  
using system.collections;  
using system.web;  
using system.web.security;  
using system.web.ui;  
using system.web.ui.webcontrols;  
using system.web.ui.webcontrols.webparts;  
using system.web.ui.htmlcontrols;  
using system.drawing;</textarea>

public partial class checkcode : system.web.ui.page  
{  
    //验证码由生成彩色验证码和zhongfeng, http://blog.csdn.net/sw515 的验证码综合而成.  
    //感谢他们的劳动.  
    protected void page_load(object sender, eventargs e)  
    {  
        createimage(generatecheckcode());  
    }

    private string generatecheckcode()  
    {  
        //生成checkcode  
        int number;  
        char code;  
        string checkcode = string.empty;

        system.random random = new random();

        for (int i = 0; i < 5; i++)  
        {  
            number = random.next();

            if (number % 2 == 0)  
                code = (char)(‘‘0‘‘ + (char)(number % 10));  
            else  
                code = (char)(‘‘a‘‘ + (char)(number % 26));

            checkcode += code.tostring();  
        }

        //response.cookies.add(new httpcookie(“checkcode”, checkcode));  
        session.add(“checkcode”, checkcode);  
        return checkcode;  
    }

    private void createimage(string checkcode)  
    {  
        if (checkcode == null || checkcode.trim() == string.empty)  
            return;  
        int iwidth = (int)(checkcode.length * 15);  
        system.drawing.bitmap image = new system.drawing.bitmap(iwidth, 25);  
        graphics g = graphics.fromimage(image);  
        g.clear(color.white);  
        //定义颜色  
        color[] c = { color.black, color.red, color.darkblue, color.green, color.orange, color.brown, color.darkcyan, color.purple };  
        //定义字体              
        string[] font = {“verdana”,”microsoft sans serif”,”comic sans ms”,”arial”,”宋体”};  
        random rand = new random();  
        //随机输出噪点  
        for (int i = 0; i < 100; i++)  
        {  
            int x = rand.next(image.width);  
            int y = rand.next(image.height);  
            g.drawrectangle(new pen(color.lightgray, 0), x, y, 1, 1);  
        }

//输出不同字体和颜色的验证码字符  
        for (int i = 0; i < checkcode.length; i++)  
        {  
            int cindex = rand.next(7);  
            int findex = rand.next(5);

            font f = new system.drawing.font(font[findex], 10, system.drawing.fontstyle.bold);  
            brush b = new system.drawing.solidbrush(c[cindex]);  
            int ii = 4;  
            if ((i + 1) % 2 == 0)  
            {  
                ii = 2;  
            }  
            g.drawstring(checkcode.substring(i, 1), f, b, 3 + (i * 12), ii);  
        }  
        //画一个边框  
        g.drawrectangle(new pen(color.black, 0), 0, 0, image.width – 1, image.height – 7);

        //输出到浏览器  
        system.io.memorystream ms = new system.io.memorystream();  
        image.save(ms, system.drawing.imaging.imageformat.jpeg);  
        response.clearcontent();  
        response.contenttype = “image/jpeg”;  
        response.binarywrite(ms.toarray());  
        g.dispose();  
        image.dispose();  
    }  
}

admin.aspx 页面代码:

<%@ page language=”c#” autoeventwireup=”true” codefile=”admin.aspx.cs” inherits=”admin” %>  
<!doctype html public “-//w3c//dtd xhtml 1.0 transitional//en” “http://www.w3.org/tr/xhtml1/dtd/xhtml1-transitional.dtd”>  
<html xmlns=”http://www.w3.org/1999/xhtml” >  
<head runat=”server”>  
    <title>留言本管理-arvan留言本</title>  


    <form id=”form1″ runat=”server”>  
    <div>  
        <asp:multiview id=”multiview1″ runat=”server” activeviewindex=”0″>  
            <asp:view id=”view1″ runat=”server”>  
                <asp:textbox id=”passwdtxt” runat=”server” textmode=”password”></asp:textbox>  
                <asp:requiredfieldvalidator id=”requiredfieldvalidator1″ runat=”server” controltovalidate=”passwdtxt”  
                    display=”dynamic” errormessage=”*请输入密码” setfocusonerror=”true”></asp:requiredfieldvalidator><br />  
                <asp:button id=”loginbtn” runat=”server” onclick=”loginbtn_click” text=”登录” />  
                <asp:label id=”resultlbl” runat=”server”></asp:label></asp:view>  
            <asp:view id=”view2″ runat=”server”>  
                <asp:gridview id=”msggridview” runat=”server” allowpaging=”true” autogeneratecolumns=”false”  
                    datakeynames=”id” datasourceid=”accessdatasource1″ horizontalalign=”center” width=”80%”>  
                    <columns>  
                        <asp:boundfield datafield=”id” headertext=”编号” insertvisible=”false” readonly=”true”  
                            sortexpression=”id”>  
                            <itemstyle horizontalalign=”center” />  
                        </asp:boundfield>  
                        <asp:boundfield datafield=”author” headertext=”作者” sortexpression=”author”>  
                            <itemstyle horizontalalign=”center” />  
                        </asp:boundfield>  
                        <asp:boundfield datafield=”msg” headertext=”留言内容” sortexpression=”msg” />  
                        <asp:boundfield datafield=”date” headertext=”日期” sortexpression=”date”>  
                            <itemstyle horizontalalign=”center” />  
                        </asp:boundfield>  
                        <asp:boundfield datafield=”ip” headertext=”作者ip” sortexpression=”ip”>  
          &  
 nbsp;                 <itemstyle horizontalalign=”center” />  
                        </asp:boundfield>  
                        <asp:commandfield buttontype=”button” showdeletebutton=”true”>  
                            <itemstyle horizontalalign=”center” />  
                        </asp:commandfield>  
                    </columns>  
                </asp:gridview>  
                <asp:accessdatasource id=”accessdatasource1″ runat=”server” conflictdetection=”compareallvalues”  
                    datafile=”~/app_data/guestbook.mdb” deletecommand=”delete from [guestbook] where [id] = ? and [author] = ? and [msg] = ? and [date] = ? and [ip] = ?”  
                    insertcommand=”insert into [guestbook] ([id], [author], [msg], [date], [ip]) values (?, ?, ?, ?, ?)”  
                    oldvaluesparameterformatstring=”original_{0}” selectcommand=”select [id], [author], [msg], [date], [ip] from [guestbook] order by [date] desc”  
                    updatecommand=”update [guestbook] set [author] = ?, [msg] = ?, [date] = ?, [ip] = ? where [id] = ? and [author] = ? and [msg] = ? and [date] = ? and [ip] = ?”>  
                    <deleteparameters>  
                        <asp:parameter name=”original_id” type=”int32″ />  
                        <asp:parameter name=”original_author” type=”string” />  
                        <asp:parameter name=”original_msg” type=”string” />  
                        <asp:parameter name=”original_date” type=”datetime” />  
                        <asp:parameter name=”original_ip” type=”string” />  
                    </deleteparameters>  
                    <updateparameters>  
                        <asp:parameter name=”author” type=”string” />  
                        <asp:parameter name=”msg” type=”string” />  
                        <asp:parameter name=”date” type=”datetime” />  
                        <asp:parameter name=”ip” type=”string” />  
                        <asp:parameter name=”original_id” type=”int32″ />  
                        <asp:parameter name=”original_author” type=”string” />  
                        <asp:parameter name=”original_msg” type=”string” />  
                        <asp:parameter name=”original_date” type=”datetime” />  
                        <asp:parameter name=”original_ip” type=”string” />  
                    </updateparameters>  
                    <insertparameters>  
                        <asp:parameter name=”id” type=”int32″ />  
                        <asp:parameter name=”author” type=”string” />  
                        <asp:parameter name=”msg” type=”string” />  
                        <asp:parameter name=”date” type=”datetime” />  
                        <asp:parameter name=”ip” type=”string” />  
                    </insertparameters>  
                </asp:accessdatasource>  
              &nb  
 sp; <asp:button id=”logoutbtn” runat=”server” text=”退出” onclick=”logoutbtn_click” />   
            </asp:view>  
        </asp:multiview></div>  
    </form>  

admin.aspx 源代码页面

using system;  
using system.data;  
using system.configuration;  
using system.collections;  
using system.web;  
using system.web.security;  
using system.web.ui;  
using system.web.ui.webcontrols;  
using system.web.ui.webcontrols.webparts;  
using system.web.ui.htmlcontrols;</textarea>

public partial class admin : system.web.ui.page  
{  
    protected void page_load(object sender, eventargs e)  
    {

    }  
    protected void loginbtn_click(object sender, eventargs e)  
    {  
        if (passwdtxt.text == “password”)  
        {  
            multiview1.activeviewindex = 1;  
        }  
        else  
        {  
            resultlbl.text = “密码不正确请重试”;  
        }  
    }  
    protected void logoutbtn_click(object sender, eventargs e)  
    {  
        multiview1.activeviewindex = 0;  
    }  
}

css文件代码:

body  
{  
 font-family:宋体 georgia;  
 font-size: 12px;  
 text-align:center;  
}  
#pagediv  
{  
 margin-left:auto;  
 margin-right:auto;  
}  
#msglist  
{  
 margin-left:auto;  
 margin-right:auto;  
}  
#msgdiv  
{  
 background-color: #f8f8ff;  
 border-bottom: #ff6600 1px dashed;  
 border-top: #ff6600 1px dashed;  
}  
#msgcontent  
{  
 font-size: 14px;  
 margin: 10px 10px 10px 10px;  
 padding: 10px 10px 10px 10px;  
 font-family: georgia, 宋体;  
 text-align: left;  
}  
/*结构完成*/  
.author  
{   
 font-size: 14px;   
 text-align: left;  
 font-family: georgia, 宋体;  
 margin-top:5px;  
}  
a, a:link, a:visited, a:active  
{  
 font-size: 14px;  
 text-decoration: none;  
 color: #9400d3;  
}  
a:hover  
{  
 color: #ff6600;  
 border-bottom: #808080 1px dashed;  
}  
img  
{  
 vertical-align: middle;  
 text-align: center;  
}

一 用SqlConnection连接SQL Server

1.加入命名空间

using System.Data.SqlClient;  

2.连接数据库

SqlConnection myConnection = new SqlConnection();  
myConnection.ConnectionString = "user id=sa;password=sinofindb;initial catalog=test;data source=127.0.0.1;Connect Timeout=30";  
myConnection.Open();  

改进(更通用)的方法:

string MySqlConnection="user id=sa;password=sinofindb;Database =test;data source=127.0.0.1;Connect Timeout=30";  
SqlConnection myConnection = new SqlConnection(MySqlConnection);  
myConnection.Open();  

二 用OleDbConnection连接

1.加入命名空间

using System.Data.OleDb;  

2.连接sql server

string MySqlConnection="Provider=SQLOLEDB;Data Source=localhost;Initial Catalog=test;Integrated Security=SSPI;";

SqlConnection myConnection = new SqlConnection(MySqlConnection);  
myConnection.Open();  

3.连接Access(可通过建立.udl文件获得字符串)

string MySqlConnection="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=c:db2000.mdb;

Persist Security Info=False;  

4.连接Oracle(也可通过OracleConnection连接)

string MySqlConnection="Provider=MSDAORA;Data Source=db; user id=sa;password=sinofindb";  

三.创建Command对象

 
1.SqlCommand 构造函数

①初始化 SqlCommand 类的新实例。

public SqlCommand();  
SqlCommand myCommand = new SqlCommand();  

②初始化具有查询文本的 SqlCommand 类的新实例。

public SqlCommand(string);  
String mySelectQuery = "Select * FROM mindata";  
SqlCommand myCommand = new SqlCommand(mySelectQuery);  

③初始化具有查询文本和 SqlConnection 的SqlCommand类实例。

Public SqlCommand(string, SqlConnection);  
String mySelectQuery = "Select * FROM mindata";  
string myConnectString = "user id=sa;password=;database=test;server=mySQLServer";  
SqlConnection myConnection = new SqlConnection(myConnectString);  
SqlCommand myCommand = new SqlCommand(mySelectQuery,myConnection);  

④初始化具有查询文本、SqlConnection 和 Transaction 的 SqlCommand 类实例。

public SqlCommand(string, SqlConnection, SqlTransaction);

SqlTransaction myTrans = myConnection.BeginTransaction();  
String mySelectQuery = "Select * FROM mindata";  
string myConnectString = "user id=sa;password=;database=test;server=mySQLServer";  
SqlConnection myConnection = new SqlConnection(myConnectString);  
SqlCommand myCommand = new SqlCommand(mySelectQuery,myConnection, myTrans);  

2.建立SqlCommand与SqlConnection的关联。

myCommand.Connection = myConnection;  

或者:

SqlCommand myCommand = myConnection.CreateCommand;  

3.设置SqlCommand的查询文本。

myCommand.CommandText = "Select * FROM mindata";  

或者第2种构造:

SqlCommand myCommand = new SqlCommand(mySelectQuery);  

给SqlCommand对象提供两个查询字符串,每个查询字符串访问不同的表,返回不同的结果集。两个查询语句用分号分隔。

4. 执行命令。

ExecuteReader
 返回一行或多行
 
ExecuteNonQuery
 对 Connection 执行 Transact-SQL 语句并返回受影响的行数(int)
 
ExecuteScalar
 返回单个值(如一个聚合值).返回结果集中第一行的第一列。忽略额外的列或行
 
ExecuteXmlReader
 将 CommandText 发送到 Connection 并生成一个 XmlReader 对象。
 

SqlDataReader myReader = myCommand.ExecuteReader();

或SqlDataReader myReader = myCommand.ExecuteReader(CommandBehavior.CloseConnection);

   while(myReader.Read()) //循环读取数据  
   {  
      Console.WriteLine(myReader.GetString(0));// 获取指定列的字符串形式的值  
      Console.WriteLine(myReader. GetValue(1));// 获取以本机格式表示的指定列的值  
    }  
 

CommandText = "select count(*) as NumberOfRegions from region";  
Int count = (int) myCommand.ExecuteScalar();  

关于OleDbCommand对象的使用。

四.DataReader的使用

1.遍历结果集

while (myReader.Read())  
  Console.WriteLine(" {0} {1}", myReader.GetInt32(0), myReader.GetString(1));  
myReader.Close();  

2.使用序数索引器。

while (myReader.Read())  
  Console.WriteLine(" {0} {1}", myReader[0].ToString(), myReader[1].ToString());  
myReader.Close();  

 
3.使用列名索引器。

while (myReader.Read())  
  Console.WriteLine(" {0} {1}", myReader["code].ToString(), myReader["name"].ToString());  
myReader.Close();  

4.使用类型访问器。

public char GetChar(int i); 获取指定列的单个字符串形式的值  
public DateTime GetDateTime(int i); 获取指定列的 DateTime 对象形式的值  
public short GetInt16(int i); 获取指定列的 16 位有符号整数形式的[C#]  
public string GetString(int i); 获取指定列的字符串形式的值  

5.得到列信息。

myReader.FieldCount     获取当前行中的列数  
myReader.GetFieldType(序号)   获取是对象的数据类型的 Type  
myReader.GetDataTypeName(序号)  获取源数据类型的名称  
myReader.GetName(序号)     获取指定列的名称  
myReader.GetOrdinal(序号)   在给定列名称的情况下获取列序号  

6.得到数据表的信息。

myReader.GetSchemaTable()   返回一个 DataTable  

7.操作多个结果集。

myReader.NextResult()     使数据读取器前进到下一个结果集  
do  
{  
  while (myReader.Read())  
  Console.WriteLine(" {0} {1}", myReader.GetInt32(0), myReader.GetString(1));  
}  
while(myReader.NextResult());  

五.DataAdapter

*1.创建SqlDataAdapter *
初始化 SqlDataAdapter 类的新实例。
public SqlDataAdapter();

将指定的 SqlCommand 作为SelectCommand 属性,初始化 SqlDataAdapter 类的新实例。
public SqlDataAdapter(SqlCommand);

用 selectcommand字符串 和 SqlConnection对象初始化SqlDataAdapter 类的新实例。
public SqlDataAdapter(string, SqlConnection);

用 selectcommand字符串 和 一个连接字符串 初始化SqlDataAdapter 类的新实例。
public SqlDataAdapter(string, string);

2.DataAdapter和SqlConnection,SqlCommand建立关联。

1.DataAdapter在构造参数时建立
2.SqlDataAdapter adapter = new SqlDataAdapter();
  adapter.SelectCommand = new SqlCommand(query, conn);

 
3.DataAdapter.Fill()方法。

在 DataSet 中添加或刷新行以匹配使用 DataSet 名称的数据源中的行,并创建一个名为“Table”的 DataTable。
public override int Fill(DataSet);

在 DataSet 中添加或刷新行以匹配使用 DataSet 和 DataTable 名称的数据源中的行。
public int Fill(DataSet, string);

在 DataSet 的指定范围中添加或刷新行以匹配使用 DataSet 和 DataTable 名称的数据源中的行。
public int Fill(DataSet, int, int, string);

在 DataTable 中添加或刷新行以匹配使用 DataTable 名称的数据源中的行。
 public int Fill(DataTable);

 
在 DataTable 中添加或刷新行以匹配使用指定 DataTable 和 IDataReader 名称的数据源中的行。
protected virtual int Fill(DataTable, IDataReader);

在 DataTable 中添加或刷新行以匹配使用 DataTable 名称、指定的 SQL Select 语句和 CommandBehavior 的数据源中的行。
protected virtual int Fill(DataTable, IDbCommand, CommandBehavior);
 
六.DataTable 类

七.DataColumn 类

八.DataRow 类 

九.DataSet 类
1.创建DataSet 对象

初始化 DataSet 类的新实例。
public DataSet();
 
用给定名称初始化 DataSet 类的新实例。
public DataSet(string);
 

2.用DataAdapter填充DataSet

DataSet myds=new DataSet();  
adapter.fill(myds)  
adapter.fill(myds,”表名”);  用一个表去填充DataSet.  

十. DataTableCollection 类

表示 DataSet 的表的集合。

DataTableCollection dtc = ds.Tables;  
DataTable table = dtc[“表名”];  
String strExpr = "id > 5";  
String strSort = "name DESC";  
DataRow[] foundRows = customerTable.Select( strExpr, strSort,);  

进行动态的筛选和排序。
DataTable.Select() 方法 :  获取 DataRow 对象的数组,

①获取所有 DataRow 对象的数组。

public DataRow[] Select();  

②按主键顺序(如没有主键,则按照添加顺序),获取与筛选条件相匹配的所有 DataRow 对象的数组。

public DataRow[] Select(string);  

③获取按照指定的排序顺序且与筛选条件相匹配的所有 DataRow 对象的数组。

public DataRow[] Select(string, string);  

④获取与排序顺序中的筛选器以及指定的状态相匹配的所有 DataRow 对象的数组。

public DataRow[] Select(string, string, DataViewRowState);  

十一。DataView 类

是DataTable内容的动态视图。

1.  创建对象

初始化 DataView 类的新实例。

  public DataView();

用指定的 DataTable 初始化 DataView 类的新实例。

  public DataView(DataTable);

用指定的 DataTable、RowFilter、Sort 和 DataViewRowState 初始化 DataView 类的新实例。

public DataView(DataTable, string, string, DataViewRowState);

DataView myview = new DataView(ds.Tables["Suppliers"], "id > 5", "name DESC",  
DataViewRowState.CurrentRows);  

2* .得到DataView的行数据。*

   foreach (DataRowView myrowview in myview)  
   {  
     for (int i = 0; i < myview.Table.Columns.Count; i++)  
        Console.Write(myrowview [i] + " ");  
     Console.WriteLine();  
   }

上周五把我自己写的一个简单的留言本给一个搞开发的朋友看,结果发现了2个严重的bug,一个是登录Bug,一个是Sql注入漏洞.

说实话,在进行写留言本的时候,我根本就不知道SQL注入漏洞是怎么样的,后来朋友给我讲了原理,做了示范,我发现要写出安全的代码真的需要注意很多问题。朋友给我的建议是:
第一条就是使用OleDBParameters,即参数,不要使用拼凑的SQL语句(动态SQL语句),而是使用参数,将变量给参数。
第二条就是控制用户输入,即任何时候不信任用户的输入,这个需要正则表达式来完成。
第三条,过滤HTML文本,即使用HttpUtility.HTMLEncode()或者Server.HTMLEcode()

下面的这些关于参数的代码,可能比较笨拙,但是很管用。因为oledb不像SQL Server那样,SQL SERVER使用命名参数,而OLEDB使用的是定位参数,即需要参数的地方使用‘?’。

下面是我写的一段代码:

    public static string filename = “~//App_Data//test.mdb”;  
    public static string ConnString = “Provider=Microsoft.Jet.OLEDB.4.0;Data Source=” + HttpContext.Current.Server.MapPath(filename);//定义连接字符串

OleDbConnection conn = new OleDbConnection(ConnString); //实例化一个oledbconnection对象  
        OleDbDataAdapter oleda = new OleDbDataAdapter();//实例化一个DataAdapter对象  
        DataSet ds = new DataSet();//实例化一个数据集  
        string insertSql = ” insert into [test] (name,email,weburl,Content,ip) VALUES (?,?,?,?,?)”;//定义需要执行的sql语句,注意问号  
        OleDbCommand olecmd = new OleDbCommand(insertSql, conn);//实例化一个oledbcommand对象,以sql语句和conn对象作为参数传递给构造函数

        olecmd.Parameters.Add(“@name”, OleDbType.Variant).Value = HttpUtility.HtmlEncode(nameTxt.Text);  
        olecmd.Parameters.Add(“@email”, OleDbType.Variant).Value = HttpUtility.HtmlEncode(emailTxt.Text);  
        olecmd.Parameters.Add(“@weburl”, OleDbType.Variant).Value = HttpUtility.HtmlEncode(weburlTxt.Text);  
        olecmd.Parameters.Add(“@Content”, OleDbType.Variant).Value = HttpUtility.HtmlEncode(ContentTxt.Text);  
        olecmd.Parameters.Add(“@ip”, OleDbType.Variant).Value = Session[“IP”].ToString();  
//上面5条开始添加SQL语句中的参数,注意顺序。  
        oleda.InsertCommand = olecmd;//将olecmd对象赋值给InsertCommand属性  
        conn.Open();//打开数据库  
        oleda.InsertCommand.ExecuteNonQuery();//执行命令。  
      conn.Close();//关闭数据库

注意:如果在编译的时候,得到错误“至少有一个参数没有被指定值”,请将@符号去掉。即olecmd.Parameters.Add(“Content”, OleDbType.Variant).Value = HttpUtility.HtmlEncode(ContentTxt.Text);。这个问题让我困扰了3个小时。

大家注意到了吧,参数的数据类型,我全部选择的是OleDbType.Variant,它映射到.net框架的object类型。我没有注意到什么ntext之类的数据类型。

以上代码主要是将参数用户DataAdapter,如果大家有更方便,更安全的方法,也请告诉我。谢谢。

关于其他的详细信息,比如SQL的,oracle的,大家可以看看MSDN。

ms-help://MS.VSCC.v80/MS.MSDN.v80/MS.VisualStudio.v80.chs/WD_ADONET/html/f21e6aba-b76d-46ad-a83e-2ad8e0af1e12.htm

我写的留言本程序的地址是 http://et.bestzhou.org/