避免 SQL Injection(資料隱碼攻擊)的幾種入門方法

很多在目前看起來OK的程式,或許在半年後、兩三年後,都會變成漏洞百出。
因為我們不是駭客(怪客),不會天天去想著防補漏洞。

但.....目前已經知悉的問題,最好還是有自己的一套解決方法來因應。

...繼續閱讀 »

12小時認識ASP.NET,"完全不用寫程式" 的一場研討會

七月上旬,我在某間學校的研習活動。兩天的課程,我提供這樣的內容。
擬出一套「可以上機實作」、「範例實用又好學習」、「幾乎不用自己寫程式」的課程。

經過這一次的研習,我發覺成功率不錯!大家的接受率很高!
因此我把這份課表,放在下面與大家分享:

...繼續閱讀 »

[習題]ASP.NET製作網頁版的[小]計算機 #1 -- 使用 ViewState or Session

雖然這不是一個好範例 (因為這題目有點悶,不實用、不有趣),

但對於初學者來說,是可以學到東西的小範例。

尤其是「變數」在不斷的運算中,必須不斷修改數值。

對於初學者來說,有認真思考過,會學到一些東西喔!

...繼續閱讀 »

[廣告]速成?有可能嗎? ASP.NET+VS 2008/2010是有可能的!

有一位網友來信跟我討論,ASP.NET是否可能速成?有沒有方法?
其實,這也是我一直追求的夢想。
如果我能發展出一套方法,讓初學者能「速成」,那也不錯。

我相信:ASP.NET搭配一個好工具(Visual Studio,簡稱VS 2005或VS 2008),還真的有可能!

...繼續閱讀 »

FAQ--會員登入、會員專屬網頁、會員修改私人資料,怎麼寫?(#1 觀念篇)

這個問題,是我在各大討論區最常遇見的問題。

不是我藏私、不想回答。而是相關的步驟不好解釋清楚。
初學者(尤其是沒接觸過ASP/PHP/JSP的人,直接學ASP.NET),可能更頭大。

要完成這功能,有些步驟:
第一,要會寫簡單的ADO.NET程式(以ASP.NET而言)。要有能力自己寫程式,存取資料庫。
第二,瞭解 Application / Session

這兩個部份,要講清楚。我的天!可以寫一本書的兩三章。

...繼續閱讀 »