Asp.net读后感
Asp.Net之三读后感
了解了action(当前表单提交后的处理,通常都是asp.net进行处理)和methods(表单的提交方式)的区别,其中methods一般可能值是get 和post二种。
1.读了Asp.net表单和控件篇,尤其是发现get和post的使用带来的区别发现。可能很多时候功能都能实现,但是实现的细节并未安全和完美。
用户安全很重要,功能再完美,界面再漂亮,一旦信息不安全,带来的危害将是不堪设想。比如get和post中如果懂一点数据库的用户,针对url地址栏
的信息获取到表名称users表为用户的用户表,可以再url中输入delete from users,一旦程序设计的用户表名就是users,则出现了删除全部用户的
严重后果。出现这样的用户输入sql语句的行为就叫sql注入。
2.get受参数的限制,所以当参数很多时,采用get不适合。
3.对于不同获取方式,提交不同的表单方式。Request.QueryString["控件名"],适用于get提交方式;Request.Form["控件名"],适合post提交方式。
Request["控件名"] 二种提交方式都可以。
Asp.net之四读后感
了解了建立一个web的大体流程,及其建立后包含的文件夹节点的作用。
重点是对vs的开发环境进行了描述。
1.快速定位未完成的功能:对某个没有完成的功能进行增加//TODO:需要完善的地方的注释,方便通过视图-任务列表菜单进行定位,
对其中的todo注释进行快速查询,然后进行完善。
2.配置外部工具:通过工具-外部工具菜单增加使用中常用到的工具,然后设置后,下次直接通过工具菜单下面的增加后的外部工具进行使用。
3.代码段管理工具:比如输入propfull回车后,按tab,自动生成变量及其对应的属性getset访问器信息。然后修改变量即可。
输入try回车tab后自动生成trycatch代码段信息
Asp.net之五读后感
在asp.net中创建一个页面采用的二种方式。
1.单页方式。
Dreamweaver创建的页面就是单页方式。
单页模型的特点是HTML标记、控件代码及服务器端运行的C#代码全部包含在一个aspx页面中.单页模型的缺点是页面和代码混在一起,维护起来较为麻烦。
2.代码页面分离模式
代码页面分离模式的好处是页面展示部分和逻辑控制部分的代码分离开来,便于管理和维护,这也是微软推荐的开发方式。
推荐阅读
-
ASP.NET Core MVC/WebApi基础系列1
-
ASP.NET Core 2.2中的Endpoint路由详解
-
asp.net core系列之模型绑定和验证方法
-
图析ASP.NET Core引入gRPC服务模板
-
ASP.NET Core中自定义路由约束的实现
-
Asp.Net Core WebAPI使用Swagger时API隐藏和分组详解
-
ASP.NET Core利用Jaeger实现分布式追踪详解
-
详解ASP.Net Core 中如何借助CSRedis实现一个安全高效的分布式锁
-
快速入门ASP.NET Core看这篇就够了
-
浅谈从ASP.NET Core2.2到3.0你可能会遇到这些问题