網頁重覆送出問題,IE的專利?
 |  | 6 |  | 19,897 |
同事負責的系統接到抱怨,資料庫被塞入重覆資料,經過一番追查後,發現是使用者的非常態操作所導致,簡單來說--就是送出鈕連按兩下啦! 程式人員或受過訓練的操作員都已經很習慣"執行動作後等待回應"的過程,在按下送出鈕後,就會靜候程式的回應,不會急躁地狂按送出鈕。不過,在實際世界中,並不是每個使用者都會乖...
【茶包射手專欄】QueryString的中文編碼問題
| | | 3 | | 32,924 |
同事在測試程式時,為求簡便,在IE地址列直接輸入測試用的參數,例如: MyApp.aspx?q=中文 (註: 此為不良示範,QueryString中如要指定英文字母及數字以外的字元,均應使用UrlEncode以求保險),結果ASPX中Request["q"]會抓到亂碼。 利用Visual Stud...
TIPS-切斷web.config的繼承關係
| | | 7 | | 25,175 |
在ASP.NET的設計中,web.config是存在繼承關係的。例如: 我在wwwroot下放的web.config設定,將會影響到子目錄(例如: wwwroot/MySubWebApp)甚至虛擬子目錄下運作的ASPX網頁,即使MySubWebApp已建立成獨立的Web Application時,...
少了洋葱的VS 2008 JS Editor
| | | 6 | | 12,087 |
VS2008為Javascript加入了Intellisense的功能著實讓人興奮,不過雖著Javascript在Web中的角色愈來愈吃重,JS檔案的大小也如吹氣球一樣愈來愈大,漸漸感覺到用VS 2008編輯JS,已比以前豪華許多,但終究是件吃力的事。 個人覺得主要有三個不順手的地方: 不能像...
【茶包射手專欄】愛亂跑的日期格式
| | | 1 | | 10,707 |
有台VM測試台,最近老出狀況。 VM上有些ASP及ASP.NET程式寫得不夠嚴謹,將日期直接轉型成字串,此時輸出結果便要受到控制台國別設定(Control Panel/Regional and Language Option,正確翻譯為地區及語言選項,我習慣稱它為國別設定)裡的日期時間格式左右。 ...
TIPS-處理onClick事件中的特例
| | | 5 | | 19,018 |
各位同學,我們今天要解的題目如下: ASP.NET網頁中有一個控件產生的DataGrid,其在<TR>上放入了onclick事件,以達到點選該列的任何位置都會觸發特定事件,但如果其中有個<TD>裡希望在onclick時執行特定邏輯,而不要觸發原本<TR>上的o...
KB-Cache.Add vs Cache.Insert
| | | 4 | | 18,402 |
被困住快半個小時,才發現問題在Cache.Add上。 先來個小測驗,以下這段Code,請問Test1, Test2的結果為何? protected void Page_Load(object sender, EventArgs e) { string key = "K...
TIPS-小心Eval潛藏XSS漏洞
| | | 2 | | 21,184 |
.NET 3.5裡多了些新玩意,看過保哥的超完美組合:LinqDataSource + ListView + DataPager + jQuery及Rick Strahl的ListView and DataPager in ASP.NET 3.5兩篇介紹ListView的文章,ListView對前端...
TIPS-解決ASP.NET日期格式不一致的問題
| | | 5 | | 12,708 |
之前曾在介紹.NET DateTime Formatting時,建議過大家DateTime.ToString()最好能指定yyyy-MM-dd等格式,不要依賴Windows本身的國別設定,否則有可能發生換台機器甚至換個User結果就不同的困擾。 但如果網站專案是別人寫好的,硬是用了未指定格式的Da...
KB-Auto Word Wrap Issue in Web Page Monkey Test
| | | 4 | | 23,091 |
在系統測試中,有一種測試叫做Monkey Test(有人翻成搞怪測試,我比較想稱它為"惡搞測試" XD),意指測試者以不合乎常理的方式操作系統界面,檢測系統是否會發生不可預期的嚴重後果。用白話來說,就是百般刁難,亂按一通,系統也不能當機掛點資料受損,這樣才稱得上經打耐操的好程式。(聽前輩說,以前政...
游擊式的SQL Injection攻擊
| | | 26 | | 98,245 |
最近處理了一個棘手的SQL Injection案例,又增長了一些見聞 (如果你身為網站設計人員卻不知道什麼是SQL Injection,建議你最好立即請假佯裝出國度假或雙手打上石膏裝殘,無論如何,在搞懂什麼是SQL Injection之前,務必暫停手邊的開發工作,以免在系統埋下更多的炸彈,遺害千年...
KB-About Event Validation of ASP.NET 2.0
| | | 10 | | 43,227 |
不知你有沒有遇過以下的錯誤? Invalid postback or callback argument. Event validation is enabled using <pages enableEventValidation="true"/> in configu...
TIPS-ASP.NET HTML偷天換日法
| | | 5 | | 16,237 |
接連兩天,到了晚上十點多,我的部落格網站所有的ASPX就會傳回一片空白(謝謝chicken與ryan大德的通報)。由於程式是放在Hosting主機上,不可能Terminal Service連上去檢查,也沒法IISRESET,唯一能做的就是用FTP覆寫web.config重置Web Applicat...
你的網站正在裸奔嗎?
| | | 6 | | 42,491 |
SQL Injection真的是老掉牙的話題了,很不幸地,它卻始終是導致資安事件的主要凶手之一。 只要一個好傻好天真的程式設計師寫錯一行程式碼(例如: cmd.CommandText = "SELECT Title, Content, Date FROM tblNews WHERE id=" ...
TIPS-為WebControl過磅
| | | 0 | | 5,602 |
在使用人數眾多或網路頻寬受限的情境下,Web Server與Browser間傳輸資料量變得格外重要,跟航空公司對行李重量"斤斤計較"一般。除了Web Control產生的HTML之外,另一項隱藏成本是ViewState,在頁面上無嗅無味,但每次檢視頁面時都會千里迢迢從Web送到Client,Post...
【茶包射手專欄】奧妙的MSDTC咒語
| | | 1 | | 16,643 |
之前運作一段時間的電子表單系統,最近又擴充了三台新主機。奇怪的是,在三台新主機上,有個撤銷表單的網頁功能一直出問題,會傳回 Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED)) 錯誤。 通常,存取權限錯誤可以...