1 .有时为防止SQL注入需要过滤字符,如对Request.QueryString[]查询字符串的过滤:
/// <summary> /// 过滤字符 /// </summary> /// <param name="Input"></param> /// <returns></returns> public static string Filter(string sInput) { if (sInput == null || sInput == "") return null; string sInput1 = sInput.ToLower(); string output = sInput; string pattern = @"*|and|exec|insert|select|delete|update|count|master|truncate|declare|char(|mid(|chr(|'"; if (Regex.Match(sInput1, Regex.Escape(pattern), RegexOptions.Compiled | RegexOptions.IgnoreCase).Success) { throw new Exception("字符串中含有非法字符!"); } else { output = output.Replace("'", "''"); } return output; }
2 . 让TextBox里的文字换行
<asp:TextBox ID="txt" TextMode="MultiLine" runat="server" Width="600" Height="100"></asp:TextBox>
把TextBox的TextMode设为MultiLine 用\r\n换行 txt.Text="我是第一行\r\n"+"我是第二行\r\n";
3 . 为repeater等控件绑定的数据添加一列,这一列可以是删除,详细等
//dt是已经从数据库中读出来的数据,准备绑定到repeater控件上 if (dt != null) { if (dt.Rows.Count > 0) { //添加列 dt.Columns.Add("op", typeof(string)); //添加操作列 for (int k = 0; dt.Rows.Count > k; k++) { dt.Rows[k]["op"] = "<a href=\"tbData_YH_Detail_list.aspx?Id=" + dt.Rows[k]["id"] + "\" class='list_link'>详细</a> <a href=\"tbData_YH.aspx? Type=ShenHe&Id=" + dt.Rows[k]["id"] + "\" class='list_link'>审核</a> <a href=\"tbData_YH_update.aspx?Id=" + dt.Rows[k]["id"] + "\" class='list_link'>修改 </a> <a href=\"tbData_YH.aspx?Type=Del&id=" + dt.Rows[k]["id"] + "\" class='list_link' alt='删除' onClick=\"{if(confirm('确定要删除吗?')){return true;}return false;}\">删除</a> <input type=\"checkbox\" name=\"aid\" value=\"" + dt.Rows[k] ["id"] + "\" />"; } } } repeater1.DataSource = dt; repeater1.DataBind();
<ItemTemplate> <tr class="TR_BG_list" onmouseover="overColor(this)" onmouseout="outColor(this)"> <td align="center" valign="middle" ><%#((DataRowView)Container.DataItem)["ID"]%></td> <td align="center" valign="middle" ><%#((DataRowView)Container.DataItem)["tbDanWei"]%></td> <td align="center" valign="middle" ><%#((DataRowView)Container.DataItem)["tbTime"]%></td> <td align="center" valign="middle" ><%#((DataRowView)Container.DataItem)["sbND"]%></td> <td align="center" valign="middle" ><%#((DataRowView)Container.DataItem)["shenHeFlag"]%></td> <td align="center" valign="middle" ><%#((DataRowView)Container.DataItem)["op"]%></td> </tr> </ItemTemplate>
4 .<%%>与runat="server"控制元素的显示与否
<form id="form1" runat="server"> <%if (visible){%> <div> <table> <tr><td>1111</td></tr> </table> </div> <%}%> <hr /> <div runat="server" id="div2"> <table> <tr><td>2222</td></tr> </table> </div> <asp:Button ID="Button2" runat="server" Text="显示" onclick="Button2_Click"/> <asp:Button ID="Button1" runat="server" Text="隐藏" onclick="Button1_Click" /> </form>
protected bool visible = true; protected void Button1_Click(object sender, EventArgs e) { visible = false; div2.Visible = false; } protected void Button2_Click(object sender, EventArgs e) { visible = true; div2.Visible = true; }
5 . SqlserverHelper
http://blog.csdn.net/luxin10/article/details/7003095
6.自己封装的ASP.NET MVC地区选择器控件(htmlhelper)
调用页
@Html.AreaSelector("userArea", "37000000", 3, "AreaSelected") <script type="text/javascript"> function AreaSelected(data) { $("#area").text(data.code + " " +data.parentName+" "+data.name); } (function ($) { $('#area-selector').click(function () { userArea.showOrHide(); }); var left = $("#area-selector").offset().left; var top = $("#area-selector").offset().top; $(".tn-location").css("z-index","99").offset({left:left-20,top:top+25}); })(jQuery); </script>
扩展HtmlHelper类
/// <summary> /// 扩展HtmlHelper /// </summary> public static class HtmlHelperAreaSelectorExtensions { public static MvcHtmlString AreaSelector(this HtmlHelper htmlHelper,string id, string areaCode = null, int depth = 4, string callback = null) { if (string.IsNullOrEmpty(id)) { throw new ArgumentException("参数名称id不能为空", "id"); } htmlHelper.ViewData["id"] = id; htmlHelper.ViewData["areaCode"] = areaCode; htmlHelper.ViewData["depth"] = depth; htmlHelper.ViewData["callback"] = callback; //转到控件页 return htmlHelper.DisplayForModel("AreaSelector"); } }
控件页
<div class="tn-widget tn-bubble tn-bubble-arrow-top tn-location" style="display: none; position:absolute; width: 300px;"> <div class="tn-bubble-arrow"> <b class="tn-arrow-b1 tn-border-gray"></b><b class="tn-arrow-b2 tn-widget-bubble"> </b> </div> <div class="tn-bubble-content tn-widget-content tn-border-gray tn-corner-all"> <div class="tn-text-heading tn-border-gray tn-border-bottom tn-helper-clearfix"> <div class="tn-helper-right"> <span class="tn-valign">注册地:<a href="#">山东</a>-<a href="#">青岛</a></span> <a id="area-close" class="tn-icon tn-smallicon-cross tn-icon-inline"> 删除</a> </div> <span><a id="area-all" href="#">地区</a></span><span id="area-choose"></span> </div> <ul class="tnc-location-list tn-helper-clearfix"> <li><a href="#" id="search-all-area"><strong>所有</strong></a></li> <dl></dl> </ul> </div> </div> <script id="areaTemplate" type="text/x-jquery-tmpl"> <li data-area-code='${areaCode}' data-parent-code='${parentCode}' data-parent-name='${parentName}' data-depth='${depth}' data-name='${name}'><a href='#'>${name}</a></li> </script> <script type="text/javascript"> (function ($) { var AreaSelector = function (areaCode, depth,callback) { this.areaCode = areaCode; //地区编码 this.depth = depth; //深度 this.callback = callback; //回调函数 this.init(); }; AreaSelector.fn = AreaSelector.prototype = { init: function() { var self = this; //提前保存当前对象AreaSelector //利用冒泡机制为a标签绑定单击事件 $(".tnc-location-list dl").delegate("a","click",function(){ var areaCode=$(this).closest('li').data('areaCode'); var depth=$(this).closest('li').data('depth'); var name=$(this).closest('li').data('name'); var parentName=$(this).closest('li').data('parentName'); //如果当前节点深度小于指定的深度就继续读取下一级节点 if (depth<self.depth) { self.getAreas(areaCode); }else{ self.selected(areaCode,name,parentName); } }); //点地区 $("#area-all").click(function(){ self.getAreas(self.areaCode); }); //点关闭 $("#area-close").click(function(){ $(".tn-location").hide(); }); //点所有 $("#search-all-area").click(function(){ var code=$("#search-all-area").data("areacode"); var name=$("#search-all-area").data("areaname"); self.selected(code,name,""); }); this.getAreas(this.areaCode); }, showOrHide: function() { $(".tn-location").toggle(); }, getAreas: function(areaCode){ var param = new Object(); param.ParentCode = areaCode; $.getJSON('@Tunynet.Utilities.WebUtility.ResolveUrl("~/search/GetAreasByParentCode.aspx")',param,function(data){ //json数据的绑定用的是jquery.tmpl.js if(data){ //设置地区> $("#area-choose").text(">"+data[0].parentName); //设置"所有"a标签属性 $("#search-all-area").data("areacode",data[0].parentCode); $("#search-all-area").data("areaname",data[0].parentName); $('.tn-location dl').empty(); $("#areaTemplate").tmpl(data).appendTo(".tn-location dl"); } }); }, selected: function (code, name,parentName) { var data = new Object(); data.code=code; data.name=name; data.parentName=parentName; if (this.callback) { this.callback(data); } } }; @(ViewData["id"]) = new AreaSelector(@(ViewData["areaCode"]),@(ViewData["depth"]), function (data) { @(ViewData["callback"])(data); }); })(jQuery); </script>
可将(function($){})(jQuery)改成$(function(){}) 尤其在IE6下 会弹出错误提示
7.正则 XSS
正则 http://deerchao.net/tutorials/regex/regex.htm
XSS http://extjs2.iteye.com/blog/505360
www.codinghorror.com/blog/2008/08/protecting-your-cookies-httponly.html
8.获取js动态生成的元素的值
使用jquery插件livequery
$(".totalRecords").livequery(function () { $(this).each(function () { totalRecords += parseInt($(this).val()); }); $("#globalTotalRecords").text(totalRecords); })
.totalRecords就是通过js动态创建的元素
要注意livequery会改变原有的js执行顺序,livequery会最后执行,这个具体情况可以设断点看看。
补:
$('li').livequery('click', function (e) { if ($(e.target).hasClass("className")) { return false; } });
这里的li也是js动态加载过来的元素,当点击li内的元素时,由于冒泡事件,所以也会触发li的冒泡事件,然后判断单击的元素如果有className这个类,就可以进行阻止冒泡事件等操作
这有点像jquery的delegate函数(如上面的地区选择器里用到的delegate),但delegate的**(如上面地区选择器的.tnc-location-list dl)是原来就在页面上,而不是js动态加来的。
可以看出这里的e.target虽然是li的单击事件里,但它仍代表冒泡的源头的那个元素。
9.用js屏蔽掉输入框中自动记录功能
<input type = password name = Password autocomplete = "off"> |
10.上传文件时Form表单的设置
<form action="upjsp.jsp" enctype="MULTIPART/FORM-DATA" method=post>
<input type="file" name="filename" />
另外表单提交方式必须设置为method="post"
实现类ajax上传文件
http://gzcj.iteye.com/blog/322699
http://bbs.csdn.net/topics/310038365
http://www.cnblogs.com/artech/archive/2012/08/15/action-result-03.html
但在asp.net mvc 中通过return javascript(string script)
提示Resource interpreted as Document but transferred with MIME type application/x-javascript
不知为何不行,于是用了
Response.Write("<script>parent.uploadCallback('upload file success')</script>");
<form target="hidden_frame" id="localCollocationImgForm" method="post" enctype="MULTIPART/FORM-DATA" action="@SiteUrls.Instance().UploadLocalColloctionImg(Url.SpaceKey())"> <input name="collocationImg" id="collocationImg" type="file" style='display:none'/> <input tyoe="submit" id="collocationA">本地上传</a> <iframe name='hidden_frame' id="hidden_frame" style='display:none'></iframe> </form> function uploadCallback(msg) { alert(msg); }
public void UploadLocalColloctionImg(string spaceKey)
{
HttpPostedFileBase postFile = Request.Files["collocationImg"];
Response.Write("<script>parent.uploadCallback('upload file success')</script>");
}
我在项目里做的上传标签是用js模拟点击的,尼玛,在火狐及谷歌浏览器下是好用的,在尼玛IE浏览器报错:SCRIPT5: 拒绝访问
本来以为以上给出的方法有错,但查了好久发现,原来是IE这坑爹的货,查到的链接如下
http://bbs.csdn.net/topics/390305454?page=1
其实以上楼主只说对了一半,应该这样说,在IE下,上传文件模拟点击了,就不要用js提交,可以点击提交表单的按钮(草,点击两次)
11.浏览器端js url编码 服务器端解码
http://www.jb51.net/article/16271.htm
浏览器端js url编码推荐使用 encodeURIComponent()
用encodeURIComponent()貌似服务器端可不用解码
如要解码可用Server.UrlDecode(string)
12.js判断滚动条到顶及到底
http://zhidao.baidu.com/question/415493553.html?seed=0
$(window).scroll(function () { var a = $(document).scrollTop(); if (a >= $(document).height() - $(window).height()) { alert("底"); } if(a==0){ alert("顶"); } });
13.jQuery中的事件处理:return false、阻止默认行为、阻止冒泡以及兼容性问题
return false
在jQuery中,我们常用return false来阻止浏览器的默认行为,那”return false“到底做了什么?
当你每次调用”return false“的时候,它实际上做了3件事情:
event.preventDefault();
event.stopPropagation();
停止回调函数执行并立即返回。
对,你没看错,return false确实做了这么多操作。它之所以被一再无误用,是因为使用它后看起来像是完成了我们的阻止任务,并且语句也很简单。
这3件事中用来阻止浏览器继续执行默认行为的只有preventDefault,除非你想要停止事件冒泡,否则使用return false会为你的代码埋下很大的隐患。
preventDefault()
大多数情况下,当你使用return false时,你其实真正需要的是e.preventDefault()。要使用e.preventDefault,你需要确保你传递了event参数到你的回掉函数中。它会替我们完成所有工作,但不会阻止父节点继续处理事件,要记住,你放在代码中的限制越少,你的代码就越灵活,也就越易于维护。
但在使用中你会发现preventDefault有兼容性问题,老版本的IE并不理会这个方法,依然我行我素,此时我们需要一点兼容代码来搞定IE:
window.event.returnValue= false;//返回值设为false
window.event.keyCode = 0;//如果你想阻止键盘的默认行为,如F5,则这句也是需要的
stopPropagation()
有些情况下,你有可能需要停止事件冒泡,直接使用stopPropagation即可。
stopImmediatePropagation()
这个方法会停止对象上相关事件的继续执行,即使当前的对象上还绑定了其它处理函数。有时你的代码非常复杂,不同的widgets和plugin就有可能在同一个对象上添加事件,如果遇到这种情况,那你就很有必要理解和使用stopImmediatePropagation。