小编Bil*_*tin的帖子

我正在建立一个公共站点,我首先想到的是SQL注入.我有一些文本字段我正在保存并使用linq更新/写入数据库.我使用linq安全吗？

此示例是创建用户帐户.

Data.MemberRegistrationDataContext context = new MemberRegistrationDataContext();
Data.tbl_Member_UserProfile profile = new tbl_Member_UserProfile();
profile.SSN = Convert.ToDecimal(Session["tempMemberSSN_Registration"]);
profile.UserName = userName;
profile.Password = password;
profile.EmailAddress = email;
profile.QuestionID = qID;
profile.QuestionResponse = securityAnswer;
profile.LastModDt = DateTime.Now;
profile.LastModBy = "web";
context.tbl_Member_UserProfiles.InsertOnSubmit(profile);
context.SubmitChanges();

此示例正在更改密码

   MemberRegistrationDataContext dc = new MemberRegistrationDataContext();
   var mProfileRecord = dc.tbl_Member_UserProfiles.Single(c => c.SSN == sSSN);
   mProfileRecord.Password = sNewPassword;
   dc.SubmitChanges();

这些安全吗？LINQ参数化它自动生成的SQL吗？

我正试图循环通过复选框列表的项目.如果选中它,我想设置1个值.如果没有,我想设置另一个值.我正在使用下面但它只给我检查项目:

foreach (DataRowView myRow in clbIncludes.CheckedItems)
{
    MarkVehicle(myRow);
}

TIA!

我有一个由第三方处理的文本文件.他们告诉我该文件无效,因为它包含一个不可打印的字符.找到不可打印字符的最佳方法是什么,因为我的普通文本编辑器不会显示它.我更喜欢基于windows,dos或PowerShell的解决方案.

我有一个WCF服务,我试图在我们的生产Web服务器(IIS6)上托管.我已经设置了网络并将我们的证书绑定到网络上.当我尝试浏览服务URL时,我在事件日志中收到以下错误:

异常消息是:证书'CN = .mydomain,OU = Secure Link SSL Wildcard,OU = IT,C = US'可能没有能够进行密钥交换的私钥,或者该进程可能无法访问私钥的权利.有关详细信息,请参阅内部异常.. ---> System.ArgumentException:证书'CN = .mydomain.com,OU =安全链接SSL通配符,OU = IT,O = mydomain,C = US'可能不会具有能够进行密钥交换的私钥,或者该进程可能没有私钥的访问权限.详情请见内部异常.---> System.Security.Cryptography.CryptographicException:句柄无效.

我已经确认ASP.Net 1.1,2和4都在'Web服务扩展'中设置为'允许'.我还确认证书已在iis中设置,并显示"您有一个与此证书相对应的私钥".此外,执行权限设置为"脚本和可执行文件".

我在主题行中收到错误.我在服务器2k3sp2上运行vs2k8.我已经尝试删除pdbs,缓存目录,验证是否在特定页面上设置了调试.有趣的是其他页面调试就好了.就在我去这一页的时候.必须是配置问题,但页面指令如下所示:

print("<%@ Page Language ='C#'AutoEventWireup ='true'CodeBehind ='MemberSearch.aspx.cs'Insertits ='SurencyPortal.EmployerPortal.MemberSearch'Debug ='true'%>");

我还注意到,在调试时,如果我打开模块窗口,几乎所有符号都显示"Symbol not loaded"状态.然而,经过下面msdn文章的更多研究,其中一篇MSFT帖子说,如果它是核心.net dll,它将不会加载符号,所以我不担心.一些微软模块(如System.Enterpricesservices.wrapper.dll)显示一个感叹号,消息"模块未在默认加载地址加载".不知道为什么那个dll在那里,因为我不知道有任何调用它.

这是我尝试过的东西:

在VS.Net 2005中调试时断点没有连接

http://social.msdn.microsoft.com/Forums/en-US/vbide/thread/557fdedb-268e-48a8-9944-29b2b4e0dec2/#page:3

法案

我们公司使用IBM iSeries进行大部分数据处理.我们所有的内部应用程序都是用RPG编写的.根据IBM的路线图,IBM正在推动公司转向Java/J2EE.我们希望将内部应用程序现代化为更多的GUI界面.我们使用Asp.Net网站提供外部网站,尽管绿地项目可能是Java.一种选择是在使用RPG时使用屏幕刮刀应用程序,但我认为慢慢采用IBM的路线图并转向Java可能会更好.我们的目标是迁移到GUI界面并与IBM的路线图保持一致.

您是否参与过RPG到Java的迁移,即使只有绿地项目是Java而且棕地项目仍然是RPG？

我的管理层担心:

1)更新工作站上的JRE,尤其是瘦客户端,可能会导致管理噩梦(我们公司使用80%的瘦客户端和20%的PC)

2)Java需要过多的工作站开销才能有效运行

3)我们更新时JRE客户端之间不兼容,可能会破坏需要JRE的其他应用程序.

你能对此有所了解吗？有什么巨大的好处吗？任何巨大的陷阱？

澄清:我只对迁移到Java感兴趣.什么是难度级别,从RPG到Java时我会失去什么？在迁移到Java时,屏幕是否响应迅速？

我正在尝试构建一个可重用代码库,以便在项目之间使用.当我编写代码片段和组件时,我正在尝试决定哪些库我将从长期VS中获得最多使用我会再次使用它吗？

每个开发人员都应该重用哪些代码或组件？

我主要对.net web和winforms感兴趣.

嘿所有 - 我有一个应用程序,我正在验证用户.他们传递用户名和密码.我将用户名和密码传递给具有静态方法的类.例如,它调用下面签名的方法:

public class Security
{
public static bool Security.Member_Authenticate (string username, string password) 
{ //do stuff}
}

如果我有1000个人同时点击这个,那么这个方法的回报会流到其他人身上会有什么问题吗？我的意思是,既然这些方法是静态的,那么一个人在进行身份验证时是否会出现问题,实际上他们不应该成功验证他们之前的人是否因为方法是静态的而返回不匹配的结果？我已经阅读了静态属性与viewstate的问题,但我对静态方法有点困惑.如果这是一个不好的方法,那么首选方式是什么？

我正在寻找C#代码,将271医疗保健资格利益响应转换为更实用的格式,以便我可以将某些细分和值显示到数据网格视图中.我正在寻找可以用来破坏这个东西的代码,因为它不是很难,只是非常乏味,并且想知道是否有其他人已经这样做并且愿意分享.

谢谢!!

有没有办法在Visual Studio 2013上关闭脚本调试？我在工具>选项>调试> JIT中关闭了脚本JIT调试.我还关闭了Internet Explorer中的脚本调试.发生脚本错误时,可以选择"打开例外设置".我得到的错误未经检查,以便在发生异常时"中断",但VS仍然会中断.我只在使用IE时得到这个.FF和Chrome仅在Firebug /调试器窗口中显示脚本错误.

是否有一个设置我错过了关闭它？我宁愿只使用浏览器调试器.