什么是防止经典asp应用程序的SQL注入的强大方法？

仅供参考我正在使用访问数据库.(我没有写应用程序)

我需要学习并使用MVC方法来构建Web应用程序.鉴于我有使用ASP .NET Webforms - ASP .NET MVC或Ruby on Rails的经验,哪种方式更好？

我听说过人们对RoR及其简单性和脚手架,ActiveRecord,约定配置等功能的追求.

但是,我没有看到这些有什么好处.他们中的大多数听起来很基本(你不会真正想要在生产代码中使用的那种 - 例如脚手架) - 并且大多数听起来就像他们在某种形式的ASP .NET MVC中那样.

为什么我应该考虑学习基于ASP .NET MVC的RoR？

是否有我不知道或无法察觉的好处？

我工作的IT部门正在尝试迁移到100%虚拟化服务器,所有数据都存储在SAN上.他们尚未完成,但该计划最终还要求将现有的物理SQL Server计算机移动到虚拟服务器.

几个月前,我参加了Heroes Happen Here发布活动,在一个SQL Server会话中,发言者顺便提到,这对于生产系统来说不是一个好主意.

所以我正在寻找一些东西:

1. 为什么这个或不是个好主意的具体原因是什么？我需要参考,或者不需要回应.我可以通过谷歌自己提出一个模糊的"I/O界限"回复.
2. 仅HHH演讲者的回忆可能无法说服我们的IT部门改变主意.任何人都可以直接指出一些更具权威性的东西吗？而且,通过"直接",我的意思是更具体的东西,而不仅仅是模糊的在线书籍评论.请把它缩小一点.

我正在使用C#2.0和Nunit Test.我有一些需要序列化的对象.这些对象非常复杂(在不同级别继承并包含许多对象,事件和委托).

如何创建单元测试以确保我的对象可以安全地序列化？

我发誓我已经看到了这个例子,但谷歌搜索了一下,找不到它.

我有一个类,它有一个对象的引用,需要有一个GET; 它的方法.我的问题是我不希望任何人能够摆弄它,即我希望他们得到它的只读版本(注意我需要能够在我的班级内改变它).

谢谢

[问题]
是否有人通过自动化流程发布产品说明？如果是这样的话.特别是持续集成服务.您是否只使用脚本来解析日志文件以查找为该版本修复的问题以创建相应的文本文件？

[背景]
最近我为我的爱好项目实施了持续集成.作为其中的一部分,我已将问题跟踪报告链接到我的构建中.但是对于发行版,我希望做同样的事情并让它产生类似于nhibernate发行notes.txt的发行说明文件,我发现它非常干净.

[例]

构建1.2.1

错误修正:

* [ID-1] - The system doesn't accept valid usernames

Run Code Online (Sandbox Code Playgroud)

改进:

* [ID-2] - Saving the file takes 3 minutes when it should take a few seconds. 

Run Code Online (Sandbox Code Playgroud)

新功能:

* [ID-3] - Allow users to refresh the page using the F5 key.

Run Code Online (Sandbox Code Playgroud)

任务完成:

* [ID-4] - Document undocumented configuration properties.

Run Code Online (Sandbox Code Playgroud)

我有一堆旧的经典ASP页面,其中许多在表格中显示数据库数据.这些页面都没有内置任何排序功能:您可以使用原始开发人员认为适合使用的任何ORDER BY子句.

我正在快速修复以通过客户端javascript进行排序.我已经编写了一个主要完成我需要的脚本.但是,我仍然需要添加一点功能.这些页面中的表格行通常具有交替的行颜色,用于实现此目的的机制因页面而异.它可能就像更改CSS类一样简单,或者样式可能已由ASP代码内联呈现.

在对表格进行排序之后,每一行都保持着色方案被渲染,因此交替的行不再交替.我希望用这样简单的东西修复它:

/* "table" is a var for the table element I'm sorting.
   I've already verified it exists, and that there are at least three rows.
   At this point the first row (index 0) is always the header row.
 */

// check for alternating row styles:
var RowStyle = table.rows[1].style;
var AltStyle = table.rows[2].style;

// SORT HAPPENS HERE!!
//  snip  

// Apply alternating row styles
if (RowStyle === AltStyle) return true; 
for (var i=1,il=table.rows.length;i<il;i+=1)
{
    if (i%2==0) table.rows[i].style=RowStyle; …

我找不到在T-SQL中执行此操作的简单方法.

我有一个列(SortExport_CSV)返回一个整数'2'到90.如果存储的数字是一个数字,我需要它转换为一个以0开头的2位数字符串.我试图使用CAST但我不知道如何以首选格式显示样式(0#)

当然,在前端(SSRS,MSAccess,Excel等)上很容易做到这一点,但在这种情况下,我没有前端,必须为原始数据集提供已经格式化的2位数字符串.

我已经查看了与此问题相关的Stack Overflow上的其他问题,但他们似乎都没有清楚地回答这个问题.

我们有一个名为sp_who2的系统存储过程,它返回服务器上所有正在运行的进程的信息结果集.我想过滤存储过程返回的数据; 从概念上讲,我可能会这样做:

SELECT * FROM sp_who2
WHERE login='bmccormack'

但是,这种方法不起作用.实现查询存储过程的返回数据的目标的好方法是什么,优选地不必查看原始存储过程的代码并对其进行修改.

我已经习惯了VS2008,在按下F6或在菜单Build> Build Solution中构建发布版本.

构建菜单已经消失,虽然我可以构建解决方案(通过F6),但它只构建调试.

我假设现在有某种配置管理器,但我无法在任何地方找到它.