本书特色：本书为你提供了50种实用方法，这些方法均来自于现实生活中的最佳实践案例。本书通俗易懂地描述了在提升XML代码时如何节约开发时间，从中可学习到易编辑、运行简便的XML代码。本书可为你解答诸如此类的问题：●如何撰写与名字空间前缀无关的DTD？●在解析器的报告中哪些是可靠的？哪些不是？●主题语言真的是适合你的工作吗？●要得到最高速和最小尺寸的代码，你应该选择哪个API？●XML对子你的应用程序是否太冗长了？如果你想运用XML更好地设计、部署或构建系统，请你购买此书，并仔细研读它！本书主要介绍如何有效地使用XML，以创建高速运行且最小尺寸的代码。本书作者将自己多年从事XML教学和编写工作的经验融入其中，旨在告诉读者什么时候、为什么，以及如何有效地使用一些合适的工具。本书从XML的底层技术讲起，再逐步到XML的高层技术，主要分为四部分：XML的句法；XML的结构、文档组织和注释信息；运用不同语言处理XML技术和相关的API，以及XML标记结构的本地语义；建立在XML文档基础上的系统所能使用的有效技术。本书适合所有希望成为高效XML开发者的程序开发员、测试人员等相关技术人员阅读和参考。

本书从实际应用出发，系统地介绍了使用ASP技术开发Web网站和编写Web应用程序的基本理论、方法与过程。对ASP技术的众多知识点及难点，都力求通过实例和简练的语言予以讲述。读者对照书中的讲解和实例，并在此基础上举一反三，即可根据自己的需要开发出各种实用的Web应用程序。本书可作为高等院校、高职高专计算机应用和电子商务等专业的教学用书，也可作为相关培训教材或Web应用程序设计爱好者的自学用书。

本书是专为落实教育部和信息产业部《关于在职业院校开展计算机应用与软件技术专业领域技能型紧缺人才培养培训工作的通知》和《职业院校计算机应用与软件技术专业领域技能型紧缺人才培养指导方案》精神而编写的实用的职业院校教材。本书内容：本书由10章和1个附录构成：第1章为Web服务器的安装与配置；第2章为ASP的基础知识与VBScript脚本语言；第3章为ASP的内置对象；第4章为ASP的文件操作；第5章为ASP与SQL数据库的操作；第6、7、8章介绍了用户登录和用户注册实例、客户留言板实例和网上简易论坛实例的实现流程、数据表设计及主要的程序代码编写；第9章以一个企业人员管理系统实例为基础，采用框架设计、重点提示的模式，引导ASP的初学者来独立完成一个Web应用程序的开发过程；第10章为综合实例。本书特点：1.激发学习兴趣和培养动手能力。本书将Web开发方法融入实例讲解中，激发了学习兴趣和培养动手操作能力；2.通过简洁而又实用的范例快速掌握ASPWeb开发核心技术，学了就能用。本书通过用户登录和用户注册实例、客户留言板实例、网上简易论坛实例的实现流程等引导你独立完成一个Web应用程序的开发全过程，范例稍加变化就可自用；3.通过练习，巩固知识。各章末尾精心编写的思考与练习，便于知识点的巩固与加深，更方便教学和自学。适合范围：全国职业院校Web应用程序开发专业教材，社会Web应用程序开发初级培训班教材和想自己动手开发Web应用程序的广大爱好者的自学读物。

JavaServerPage（JSP）是一种基于Java的技术，用于生成动态网页，支持跨平台、 跨Web服务器，是现在开发Web应用的最常见工具之一。 本书属于案例开发系列，以“进口设备管理系统·”为基线，贯穿介绍JSP相关高级 实现技术和理论，通过实例将知识点与开发实战紧密结合，从而达到学以致用的目的。 通读本书，不仅可以全面掌握JSP高级开发知识，而且可以了解更多JSP应用技巧。研 究本书大案例还有助于读者体会到使用JSP开发大型应用时需要注意哪些问题，帮助读 者建立大局观。 本书共10章，第厂章介绍：本书大案例的基本情况，，包括系统体系结构、相关实现 技术和方法等；第2章-第10章分别基于JSP主要技术特，点进行讲解，理论结合实践， 并基于每章技术点完善本书大案例，主要技术点包括：异常处理、会话状态保持、文件 管理、数据库、JavaBean、Servlet、XML等。 本书不仅适合于从事软件系统开发的软件工程师和架构师，而且适合于大中专院校 的信息专业学生，本书还可以作为软件培训班的教材或者辅助材料。

本书从ASP.NET的基础知识入手，结合基本的开发知识和典型的开发实例，循序渐进地介绍了Visual Studio.NET环境下各种ASP.NET Web应用程序的开发，内容涉及ASP.NET语法基础Web表单和控件、验证控件、ADO.NET数据访问、模板控件等。全书语言简洁，实例丰富，介绍的技术先进，知识面广，实例典型，十分适合即将走向工作岗位的各级各类学校学生学习。本书适合作为ASP.NET网站开发培训教材，也可以作为广大计算机用户和程序员的自学参考资料。本书主要特色：◆实用性强本书从需要掌握的“技能目标”和“工作目标”出发，通过“实践内容”、“实践指导”、“实践问答”和“工作指导”等实用的部分进行概括性讲解及具体指导，然后通过“实践巩固”进行加深和强化训练，使读者能很快掌握所有知识并能运用到实际工作和生活中去。◆职业指导性强本书从头至尾都是以“实践”为中心，模拟实际工作场景，用一个个实践项目强化训练，职业指导性很突出。

本书对B／S架构的ASP．NET编程作了系统介绍，最大特色是：全书20多个完整案例及200多个源程序均来自课堂和工程实践，注重知识的系统性、兼容性和规范性。另一个特色是：全书程序使用C#编写，并遵守C#的编码规范。从ASP．NET编程体系上，本书分成4部分。第一部分为．NET编程基础与环境配置，介绍．NET应用开发体系、开发环境配置及C#语言程序设计基础；第二部分为ASP．NET程序设计基础，介绍ASP．NET服务器端控件、页面结构、内置对象及．NET框架类；第三部分为ASP．NET数据库程序设计，介绍ADO．NET的结构，使用ADO．NET操作SQL Server数据库，以及XML程序设计基础；第四部分为Web服务与项目开发，介绍基于XML的．NET Web服务及考试系统的分析与设计。本书配套光盘提供全部源代码。本书提供授课幻灯片及书后习题解答，可以从北京交通大学出版社FTP网站ftp：／／press．bjtu．edu．cn中下载，或者从图书支持网站http：／／www．gettop．net下载。

本书特色：·采用“任务驱动”的编写方式，引入案例和启发式教学方法·提供电子教案、案例素材等教学资源，教材立体化配套·满足高等院校应用型人才培养的需要ASP是开发Web应用程序非常有效的一项技术，由于其具有功能强大、易于开发和修改的特点，目前已经得到了广泛的应用。本书从实用的角度出发，详细介绍了与ASP开发相关的技术细节，内容包括Web服务器的设置、HTML标记的使用、ASP代码的编写、ASP内置对象的使用、ASP组件的使用以及ASP对数据库的操作等。本书是按照教材的体例编写的，在内容的组织和描述上遵循了学习的规律。由浅入深、循序渐进地介绍了ASP开发过程中的各个知识点，在具体内容的描述中突出了重点和难点。同时鉴于本书内容的实用性较强，书中给出了大量具有工程使用价值的代码，除了在每个章节中结合实例进行讲解外，在本书的最后一章还给出了多个具有代表性的实例。通过仔细研读这些实例，举一反三，相信读者能够快速掌握ASP技术。本书既可作为本科院校计算机科学与技术专业及相关专业的教材，也可供广大有志于掌握ASP技术的人员使用。本书配有电子教案，书中所有程序全部运行通过，读者可以从中国水利水电出版社网站（http：／／www．waterpub．com．cn／softdown／）上下载电子教案、源程序及相关文件，也可以与作者（zhangjf@nciae．edu．cn）联系获取所需资料。

本书通过日记形式配合实例方式全面介绍了如何利用Dreamweaver制作数据库站点的过程。本书内容共分为5天完成。第1天介绍了网页制作的基本知识，让读者了解ASP运行的原理。第2天的任务是制作个人网站，包括从用Dreamweaver优化网页到为网站制作简单的留言板和计数器实现ASP网站制作的全部过程。在第3天介绍了一个班级网站的制作，详细介绍了用户注册系统、更加完善的新闻系统和功能更加强大的留言板的制作。在第4天介绍了一个在线购物的电子商务网站的制作。第5天重点介绍了如何申请域名和网络空间，上传并维护、宣传网站。本书以理论讲解和实例制作相结合，每天除了对操作有详细讲解以外，均配有完整的实例。本书适合网页制作和网站开发的初级和中级读者阅读。对广大ASP初学者来说是一本实用的参考书。本书的部分实例程序请从www.b-xr.com下载。

这是一本为脆弱的ASP．NET Web应用程序提供完美解决方案的书。不仅讲解了ASP．NET Web应用程序可能受到的各种威胁，而且提供了理想的解决方案。对于重要的安全技术，还提供了典型的案例，并穿插了实用技巧。本书的最大特点是其务实性，即先提出问题（安全威胁），再有针对性地给出解决方案（安全技术），并对各种可能性进行提纲挈领式的总结。本书内容快览·管理用户·访问数据·验证和授权用户·开发安全的ASP．NET应用程序·管理会话·保护XML·加密私有数据·附录A：理解．NET安全·对用户输入的过滤·附录B：Web应用程序安全威胁术语表本书详细介绍了ASP.NET Web应用程序面对的各种威胁和攻击，并有针对性地提供了完美解决方案。运用本书介绍的安全技术基本上可以抵御到目前为止出现的各种黑客攻击，如账号劫持、社会工程、跨站点脚本、暴力攻击等。 对于ASP.NET Web程序开发人员而言，本书可谓是一本非常实用的参考书，同时也知适合网络管理员参考学习。译者序 对于Web应用程序来说， 若安全措施脆弱， 或存在潜在的安全漏洞， 无异于敞开大门不设防的银行， 对于用户来说， 在不安全的网站上输入用户名和密码， 实际上使自己的隐私置入危险之中， 对于黑客来说， 各种安全隐患则成为他们的有力攻击目标. 随着网络应用的进一步深入， 网络安全的重要性也日益凸现. 有人将各种网络攻击比做"洪水猛兽"也毫不为过. 抵御这种"洪水猛兽"的根本途径是堵塞各种安全漏洞， 构筑坚固的Web应用程序. 本书正是这样一本为脆弱的ASP. NET Web应用程序提供完美解决方案的参考书籍. 本书讲解了ASP. NET Web应用程序可能受到的各种威胁， 并提供了理想的解决方案. 对于重要的安全技术， 本书还提供了典型的案例. 本书的最大特点是其务实性， 即先提出问题（安全威胁）， 再有针对性地给出解决方案（安全技术）， 并对各种可能性进行提纲挈领式的总结. 当然， 黑客技术与安全技术永远是"攻"与"防"的两个对立面， 它们的技术也在不断地发展. 即使充分运用了本书介绍的安全技术， 也不可能一劳永逸， 因为攻击技术无时无刻不在更新. 何况， 应用程序在升级过程中， 由于种种原因， 也可能引入新的攻击点， 无形中扩大了攻击面. 因此， 阅读此书时， 我们要理解其精髓， 在安全维护中做到举一反三. 由于译者水平有限， 且时间仓促， 错误在所难免， 希望广大读者不吝指正. 我的E-mail地址是：web_zhou@21cn. com. 译者 Mark Burnett（微软MVP）他是一位独立安全顾问和自由作家， 也是一位基于Windows的IIS Web服务器的安全专家. Mark是MaximumWindowsSecurity一书的合作者， 也是Stealing the Network：How to Own the Box（Syngress Publishing， 1-9311836-87-6）和Dr. Tom Shinder‘s ISA Server and Beyond：Real World SecuritySolutions for Microsoft Enterprise Networks（Syngress Publishing， ISBN：1-931836-66-3）撰稿人之一. 他是Syngress出版社Special Ops：Host and Network Security for Microsoft， UNIX，and Oracle（ISBN：1-931836-69-8）一书的撰稿人和技术编辑. Mark曾在多次安全会议上发表演讲， 并在Windows &. NEI：Information Security，Windows Web Solutions， Security Administrator杂志上发表多篇技术文章， 还经常给SecurityFoucs. com投稿. Mark还在自己的Web站点IISSecurity.info上发表语文章. 第1章管理用户 1.1引言 1.1.1理解威胁 1.2建立用户证书 1.2.1实施强密码 1.2.2避免使用易于猜测的证书 1.2.3防止证书获取 1.2.4限制空闲的账户 1.3管理密码 1.3.1存储密码 1.3.2密码时效和历史记录 1.3.3改变密码 1.4重新设置丢失或被遗忘的密码 1.4.1重新设置密码 1.4.2通过电子邮件发送信息 1.4.3分配临时密码 1.4.4使用秘密问题 1.5授权用户 1.5.1教育用户 1.5.2证用户置身其中 1.6编码标准快速参考 1.6.1建立用户证书 1.6.2管理密码 1.6.3重新设置丢失或被遗忘的密码 1.6.4授权用户 1.7代码审查快速参考 1.7.1建立用户证书 1.7.2管理密码 1.7.3重新设置丢失或被遗忘的密码 1.7.4授权用户 1.8常见问题 第2章验证和授权用户 2.1引言 2.1.1理解威胁 2.2验证用户 2.2.1构建登录表单 2.2.2使用表单验证 2.2.3使用Windows验证 2.2.4使用Passport验证 2.2.5阻塞暴力攻击 2.3授权用户 2.3.1决定如何授权 2.3.2使用文件授权 2.3.3应用URL授权 2.3.4通过代码授权用户 2.4编码标准快速参考 2.4.1验证用户 2.4.2授权用户 2.5代码审查快速参考 2.5.1验证用户 2.5.2授权用户 2.6常见问题 第3章管理会话 3.1引言 3.1.1会话标记 3.1.2验证标记 3.1.3理解威胁 3.2维持状态 3.2.1设计安全标记 3.2.2选择标记机制 3.2.3使用状态提供器 3.3使用ASP.NET标记 3.3.1使用cookie 3.3.2使用视图状态 3.4ASP.NET状态管理 3.4.1创建标记 3.4.2终止会话 3.5编码标准快速参考 3.5.1维持状态 3.5.2使用ASP.NET标态 3.5.3增强ASP.NET状态管理 3.6代码审查快速参考 3.6.1维持状态 3.6.2使用ASP.NET标记 3.6.3增强ASP.NET状态管理 3.7常见问题 第4章加密私有数据 4.1引言 4.2使用ASP.NET中的加密技术 4.2.1使用对称加密技术 4.2.2使用非对称加密技术 4.2.3使用哈希算法 4.3利用.NET加密特性 4.3.1创建随机数 4.3.2保持内存清洁 4.3.3保护机密内容 4.4使用SSL保护通信 4.5编码标准快速参考 4.5.1在ASP.NET中使用加密技术 4.5.2利用.NET加密特性 4.6代码审查快速参考 4.6.1在ASP.NET中使用加密技术 4.6.2利用.NET加密特性 4.7常见问题 第5章过滤用户输入 5.1引言 5.2恶意输入处理 5.2.1识别输入源 5.2.2防御性编程 5.3输入约束 5.3.1边界检查 5.3.2模式匹配 5.3.3数据映射 5.3.4数据编码 5.3.5封装 5.3.6参数化 5.3.7双重解码 5.3.8语法检查 5.3.9异常处理 5.3.10HoneyDrop 5.4限制恶意输入下的暴露 5.4.1减少攻击面 5.4.2限制攻击范围 5.4.3坚固服务器应用程序 5.5编码标准快速参考 5.5.1处理恶意输入 5.5.2约束输入 5.5.3限制恶意输入下的暴露 5.6代码审查快速参考 5.6.1处理恶意输入 5.6.2约束输入 5.6.3限制恶意输入下的暴露 5.7常见问题 第6章访问数据 6.1引言 6.2保护数据库 6.2.1保护数据库位置 6.2.2限制攻击面 6.2.3保证最小特权 6.2.4保护数据库 6.3编写安全的数据访问代码 6.3.1连接数据源 6.3.2阻止SQL注入 6.3.3编写安全SQL代码 6.3.4读写数据文件 6.4编码标准快速参考 6.4.1保护数据库驱动程序 6.4.2保护数据库 6.4.3编写安全的数据访问代码 6.5代码审查快速参考 6.5.1保护数据库驱动程序 6.5.2保护数据库 6.5.3编写安全的数据访问代码 6.6常见问题 第7章开发安全的ASP.NET应用程序 7.1引言 7.1.1理解威胁 7.2编写安全的HTML 7.2.1构造安全的HTML 7.2.2阻止信息汇漏 7.3处理异常 7.3.1使用结构化错误处理 7.3.2报告和记录错误 7.4编码标准快速参考 7.4.1编写安全的HTML 7.4.2处理异常 7.5代码审查快速参考 7.5.1编写安全的HTML 7.5.2处理异常 7.6常见问题 第8章保护XML 8.1引言 8.2应用XML加密 8.2.1加密XML数据 8.3应用XML数字签名 8.3.1XML数据签名 8.4编码标准快速参考 8.4.1应用XML加密 8.4.2应用XML数字签名 8.5代码审查快速参考 8.5.1应用XML加密 8.5.2应用XML数字签名 8.6常见问题 附录A理解.NET安全 附录BWeb应用程序安全威胁术语表

本书首先介绍了使用ASP开发Web应用程序与技巧，对初学者有相当的指导意义，并重点介绍了ASP优化的知识。然后以多个实用的系统为例，详细地讲述了用ASP创建Web应用程序的各个过程。内容包括体育馆场地预约系统、实验室新闻系统、在线手机销售系统、影片租赁系统和中小型企业建站解决方案。全书逐层深入，由一个简单的系统开始，难度逐渐加深。书中关于ASP优化的技巧大多来源于微软工程师的技术文献和国内外开发人员的经验总结，具有非常高的实用价值。同时全书突破只讲来源于微软工程师的技术文献和国内外开发人员的经验总结，具有非常高的实用价值。同时全书突破只讲编程技术，不讲开发思路的桎梏，在书中处处渗透着软件工程的思想，希望通过每个系统的开发，提供给读者一些软件设计的理念，除了授人以鱼，同时还授人以渔。本书适用于使用ASP开发Web应用程序的技术人员及对相关技术感兴趣的读者，同时也非常适合于具备一定ASP基础知识的读者学习和提高。本书的附带光盘包含每个实例的源代码及典型的技术难点、相应实例的常见问题解答和亮点展示，并且还有针对初学者的视频教学短片。