最近编程的一些心得
2009-05-06 10:29
295 查看
JAVASCPRIT写的确认对话框不管是否是在AJAX状态下,都和验证控件有冲突。
因为数据库某个字段有半个汉字,在AJAX下的GRIDVIEW报Sys.WebForms.PageRequestManagerParserErrorException错误,只能去掉AJAX,倒也显示正常。
最好的设计是在一个方法里打开SqlConn.Open()和Close(),不要指望系统来自动释放资源,这在用户多的情况下是无效的。Return DATASET之前也必须SqlConn.CLOSE();更别说DataReader是一定得Close的。
try
{
}
catch
{
}
finally
{
}
不关在什们情况下FINALLY()里的代码总会执行,哪怕try里有return。
安全心得
1)输入框必须限制长度,最好用正则表达式限制内容;
2)禁止输入<HTML>标记;
3)上传文件要严格限制类型和文件后缀,最好读取文件的头字节来判断;
4)数据库帐号不要和服务器密码相同,最好是有限权限;
5)不应该把系统提供的错误信息直接暴露给用户,包括没有捕捉的页面错误和捕捉到的ex.Message;
最保守的错误显示机制:在客户端只能看到发生错误提示修改CustomError的默认信息,在服务器端会显示具体的错误代码位置,
只捕捉已知的错误,然后显示给用户友好的提示,其他错误让系统抛出。
如果使用ex.Message直接显示给用户,可能暴露一些输入数据库帐号,表名,索引名称等等的关键信息。
SQLServer回滚作为死锁牺牲品的事务,通知线程的应用程序(通过返回1205号错误信息),取消线程的当前请求,然后允许不间断线程的事务继续进行。SQLServer通常选择运行撤消时花费最少的事务的线程作为死锁牺牲品。
2009-4-23 14:58:24 ★ 事务(进程 ID 70)与另一个进程被死锁在 锁 资源上,并且已被选作死锁牺牲品。请重新运行该事务。
2009-4-23 15:19:59 ★ 超时已过期
因为有些查询动态销售的SQL语句耗时比较长,而定时进行动态销售更新的数据库操作是使用事务的:先删除,后追加。估计这个原因导致了上述错误。
因为数据库某个字段有半个汉字,在AJAX下的GRIDVIEW报Sys.WebForms.PageRequestManagerParserErrorException错误,只能去掉AJAX,倒也显示正常。
最好的设计是在一个方法里打开SqlConn.Open()和Close(),不要指望系统来自动释放资源,这在用户多的情况下是无效的。Return DATASET之前也必须SqlConn.CLOSE();更别说DataReader是一定得Close的。
try
{
}
catch
{
}
finally
{
}
不关在什们情况下FINALLY()里的代码总会执行,哪怕try里有return。
安全心得
1)输入框必须限制长度,最好用正则表达式限制内容;
2)禁止输入<HTML>标记;
3)上传文件要严格限制类型和文件后缀,最好读取文件的头字节来判断;
4)数据库帐号不要和服务器密码相同,最好是有限权限;
5)不应该把系统提供的错误信息直接暴露给用户,包括没有捕捉的页面错误和捕捉到的ex.Message;
最保守的错误显示机制:在客户端只能看到发生错误提示修改CustomError的默认信息,在服务器端会显示具体的错误代码位置,
只捕捉已知的错误,然后显示给用户友好的提示,其他错误让系统抛出。
如果使用ex.Message直接显示给用户,可能暴露一些输入数据库帐号,表名,索引名称等等的关键信息。
SQLServer回滚作为死锁牺牲品的事务,通知线程的应用程序(通过返回1205号错误信息),取消线程的当前请求,然后允许不间断线程的事务继续进行。SQLServer通常选择运行撤消时花费最少的事务的线程作为死锁牺牲品。
2009-4-23 14:58:24 ★ 事务(进程 ID 70)与另一个进程被死锁在 锁 资源上,并且已被选作死锁牺牲品。请重新运行该事务。
2009-4-23 15:19:59 ★ 超时已过期
因为有些查询动态销售的SQL语句耗时比较长,而定时进行动态销售更新的数据库操作是使用事务的:先删除,后追加。估计这个原因导致了上述错误。
相关文章推荐
- [转]下面是我对VB编程的一些心得与大家交流
- 最近开发 json 一些心得
- 最近利用flex开发项目的一些心得
- 最近的一些编程感想
- 今天把最近看DotNetNuke的心得写一些,希望对别人有所帮助
- 最近关于编程的一些反思
- 最近研究RabbitMQ的一些心得
- java 3年,最近在天津和北京面试的一些心得体会,简单zookeeper dubbo spring搭建(基础推荐)
- 最近单片机编程中的心得
- 编程该学什么以及vc++一些心得
- 使用 mac 最近一段时间获得的一些心得体会
- 最近关于调试一些心得,和离奇的案例
- 最近调试STM32 UDP功能的一些心得
- 服务器端编程心得(六)—— 关于网络编程的一些实用技巧和细节
- 最近碰的的一些问题及心得
- Qt编程 的一些心得总结
- 最近学编程的一些感想
- 关于学习JavaScript 的 高三编程 一些心得
- 最近使用QT开发的一些心得,技巧
- 最近研究xcodebuild批量打包的一些心得