本书是《微软.NET程序员系列》丛书之一，主要介绍了如何使用.NET进行分布式编程。书中详细说讲解了需要掌握的关键.NET技术并介绍了将.NET应用于分布式应用程序体系的最佳实践经验。本书的特色在于向您展示了如何将独立的.NET技术完全整合在一起。本书讲述使分布式应用程序具有高性能、安全性和可缩放性的体系结构和优秀实践经验，也十分关注应用程序体系结构方面的内容。 本书读者包括已经掌握微软.NET基础知识并想涉足分布式编程领域的开发人员，还包括基本掌握各种.NET技术但是想在实际应用程序中合理利用它的程序员。

内容简介目录本书以问答的形式，对目前流行的ASP、ASP.NET和数据库在网站建设及编程中遇到的900多个问题和技巧进行了分门别类的说明和解答。全书共分为ASP、ASP.NET、ADO和数据库四部分，前两部分又分别大致按下拉菜单、窗口表框、日历时间、串与数组、文件上传、安全加密、密码管理、事务处理、记录统计、投票调查、留言反馈、聊天联络、网上寻呼、电子邮件、广告管理、图像图表、跨站读取、网络探针、网上追捕、电子商场、网页更新、音乐点播、网上考试、网络影院、电子刊物、搜索引擎、游戏娱乐网站安全等功能进行了板块划分；后两部分，除了回答了在实际应用中的难点问题，还精心收集了部分实用资料，供广大读者朋友在网站开发和编程中参阅。本书讲解深入浅出，详略得当，内容全面，资料翔实。本书的程序代码可从中国水利水电出版社网站www.waterpub.com.cn 下载。本书即可以作为初学者在学习中加以领会和借鉴的技术手册，又可以作为网站开发者在创作过程中的高级指南。这是本书自2002年4月第一次出版发行以来重新修订的第二版。ASP（Active ServerPages）及其后续版本ASP．NET是微软公司推出的基于Web服务器端的开发环境，它采用了Script（VBScript或JavaScript）及C#、Visual Basic作为自己的开发语言，赢得了前所未有的广袤发展空间，为我们纵横天下的网络运作提供了强大支持。由它们产生和运行的动态的、交互的、高性能的服务应用程序，已成为这个数字世界无可替代和最为重要的一部分。但是，尽管微软的ASP功能灵活强大，语言结构相对简单，但在它的编程和调试过程中出现的问题却并不少。目前，市面上对ASP阐述较深、突出实用性和技巧性的教程较少，而过多地强调了对源代码的公开，造成很多从业者和爱好者对此不明就里，拿来就用，只知其一，不知其二，久而久之，形成了惰性，不再或不屑俯下身子去潜心研究，慢慢地失去了编程的激情和创作的灵性。同时，大量在编程过程中出现的奇怪和疑难问题也在数不清次数的调试中被忽视和淹没，不能得到及时地总结、记录和分析。本书正是为此而作，以供更多的爱好者和从业者借鉴学习，精益求精，举一反三，少走弯路，在网络创业的道路上越飞越高。针对在编程过程中遇到或用到的大量经验、教训和技巧，本书作了较为全面的概括和解答，为开发者扫清前进道路上的不必要的细节纠缠和障碍，让我们的网络运作得更快、更精彩。本书第一版，于2002年出版发行，2003年重印，广受读者好评，畅销不衰。为适应当前网络技术的快速发展与设计理念的不断更新，应读者要求，中国水利水电出版社决定于2005年初推出第二版，并将书名改为（（ASP．NET与相关数据库技术高级指南》。在第二版中，一是补充完善了原来没有的新知识、新技巧，特别是ASP．NET部分；二是针对读者朋友的反馈修正了文字性错误；三是删除了过时的内容。本书对ASP、ASP．NET和数据库在网站广泛的应用中遇到的各类问题进行了详细讲解，内容包括下拉菜单、窗口表框、日历时间、串与数组、文件上传、安全加密、密码管理、事务处理、记录统计、投票调查、留言反馈、聊天联络、网上寻呼、电子邮件、广告管理、图像图表、跨站读取、网络探针、网上追捕、电子商场、网页更新、音乐点播、网上考试、网络影院、电子刊物、搜索引擎、游戏娱乐、网站安全等，有针对性地说明了其运用的关键函数、编程思路和处理技巧，供大家在实践中逐步学习、借鉴、掌握、运用和提高。本书的程序代码intels．net（随风起舞）网站也提供免费下载。希望广大读者朋友们能在网站和程序开发中灵感闪现，激发无穷创意，真正体会到编程的快乐和满足，不断进步和前进！本书由申朝阳、宋颜浩主编，参加编写和程序调试的人员还有李雁冰、费文华、张文尉、吴晓桃、秦大力、宋佳朔、樊宏群、杨倩、丁斐、韩建军、俞风松、李志强等，苏玲为本书翻译了大量的英文资料。由于仓促付梓，疏漏之处还望广大读者批评指正，不吝赐教。申朝阳宋颜浩2004年10月24日 第一章ASP部分1.1背景知识1.2代码技术1.3窗口表框1.4下拉菜单1.5串与数组1.6安全加密1.7事务处理1.8Cookie1.9文件目录1.10文本编辑1.11文件上传1.12登录验证1.13密码管理1.14日历时间1.15广告管理1.16投票调查1.17统计计数1.18图像图表1.19留言反馈1.20聊天联络1.21电子邮件1.22网上寻呼1.23分页翻页1.24搜索引擎1.25网页更新1.26电子刊物1.27网上商城1.28音乐点播1.29网上考试1.30页面程序1.31网站页面1.32网络系统1.33系统探针1.34网站安全1.35游戏娱乐1.36组件应用第二章ASP.NET部分2.1背景知识2.2代码技术2.3串与数组2.4密码管理2.5事务处理2.6Cookie2.7文件目录2.8登录验证2.9事件日志2.10广告管理2.11统计计数2.12日历时间2.13图像图表2.14留言反馈2.15聊天联络2.16电子邮件2.17分页翻页2.18四则运算2.19新闻发布2.20电子商场2.21网络影院2.22页面程序2.23跨站读取2.24网络探针2.25注册表2.26屏幕保护2.27网络系统2.28网上追捕2.29网站建设第三章ADO部分3.1ASP ADO部分3.2ASP.NET ADO部分第四章数据库部分4.1ASP数据库4.2ASP.NET数据库附录ASP/ASP.NET网站开发精要

本书是一本精心设计的ASP案例教程，案例选材来源于4个方面：Internet上优秀的案例、其他ASP教材中优秀的案例、作者多年的教学经验、BBS论坛中学生提出的常见问题。作为本书的最大特点，它不是简单地堆砌源代码，而是将重点放在了讲解程序设计思想上，不仅要让读者知道怎么编，更要让读者知道为什么要这样编。全书基本上覆盖了ASP学习中和重点、难点和疑点，包括使用函数，文本和各种处理，网页之间数据的传递，数据库的各种复杂操作等知识和技巧；同时，本书还讲解了使用SQL数据库中的存储过程，无组件上传文件，使用面向对象的程序设计，在线多媒体编辑，在线压缩、解压缩和开发Active X组件等高级知识；在本书的第8章，给出了ASP程序中常用的留言村、聊天室 、BBS、在线邮局、网上书店、网络课堂等综合示例。为了在最短的篇幅内给读者提供最多的资源，本书将大量的源代码都放在了配套光盘中，而在教材中只是讲解程序设计的思想和重点内容。本书支持网站（www.jjshang.com）提供对本书的全面支持，作者会利用它提供更多的案例和其他资源。本书适合有一定ASP基础的人使用，适合做大中专院校网络程序设计课程的辅导教材，同时也适合网络程序设计人员自学使用。此外，由于本书重在讲解程序设计思想，像文本处理、无组件上传、在线多媒体编辑、聊天室、购物车等思想对学习ASP.NET、JSP、PHP等程序设计语言的人员也有一定的参考意义。

本书精选了200个实用性很强的问题和常用需求，旨在帮助读者解决在利用ASP进行程序开发的过程中经常遇到的实际问题，提高程序开发效率。问题涉及了入门要点、VBScript基础、ASP对象、ASP组件、ADO数据库、数据验证、文件处理、表单与页面显示、使用XML、应用基础、综合开发、错误与调试、性能优化及安全加密等内容。问题的解答注重实用性，是作者多年开发经验的总结。本书所附光盘提供所有涉及到的程序设计示例代码。 本书适合于已经初步掌握ASP编程概念、方法的读者阅读，可帮助读者迅速掌握实际应用中的开发技巧。

本书从实用的角度出发，介绍了利用ASP．NET开发Web应用系统应具备的基础知识，包括ASP．NET技术的有关概念、基本语法、Web数据库的基本原理及基本概念、详细介绍了ASP．NET常用对象和表单控件的使用方法，并以几个较完整的实例介绍了Web应用程序的开发方法和开发过程。每章配有习题，可以指导读者深入学习。本书既可作为高等学校计算机软件技术课程的教材，也可作为网站开发人员的技术参考书。ASP．NET是目前最流行的Web应用系统开发工具之一。它是一种全新的服务器端技术，借助．NETFramework框架强大的服务器端控件的支持，可以开发出功能强大的Web应用系统。本书以ASP．NET默认的程序语言VB．NET为背景，介绍ASP．NET网站开发技术。本书从Web和ASP．NET的基本概念讲起，由浅入深，逐步介绍了当前ASP．NET程序设计的工作环境、开发方法、对象、表单控件等内容。本教材以够用、实用为标准，力求通过简明、通俗的语言介绍ASP．NET技术的基本概念和编程方法。本课程建议授课学时为40小时，实验学时20小时，并要求先修C语言或BASIC语言。全书共分为8章，第1～3章主要介绍ASP．NET相关的基本概念和基本知识。第4-7章主要介绍ASP．NET编程将使用到的几项关键技术。第8章主要介绍几个较完整的网站模块实例。本书的特点是理论与实践的紧密结合，书中的实例都是在Windows2003环境下调试运行通过。读者可以按照书中所讲述实例进行实践练习。本书由张登辉主编，高济主审。本书的顺利出版，要感谢浙江树人大学的领导和老师给予的大力支持和帮助。书中不妥之处，请读者指正。为了配合本书的教学，机械工业出版社为读者提供电子教案和源程序代码，读者可在www．cmpbook.com下载。编者

《普通高等学校计算机科学与技术专业新编系列教材：XML与电子商务》是一本介绍XML技术及其在电子商务方面应用的教材。全书共分10章，按内容分为两大部分：第一部分为XML技术，介绍XML及相关标准（XML、DTD、Schema、Namespace、CSS、XSL、DOM、SAX、Xlink、XML Base和Xpointer等）；第二部分为XML在电子商务方面的应用，介绍了基于XML的电子商务标准和平台，包括Biztalk、ebXML、XML WebServices和XML/EDI等知识，并给出了一个完整的电子商务系统原型的开发过程，供学生了解和学习。《普通高等学校计算机科学与技术专业新编系列教材：XML与电子商务》内容丰富、结构合理、取材新颖。书中有大量的实例，具有很强的实用性。《普通高等学校计算机科学与技术专业新编系列教材：XML与电子商务》可以作为高等院校计算机相关专业的教材，也可供网络和信息技术人员特别是从事电子商务的工程技术人员参考。

使用ASP技术编写Web应用程序的基本知识、方法和技巧。内容主要包括动态网页和静态网页的异同点，ASP应用程序的运行环境的设置方法，HTML基础知识，ASP对象模型和基本交互方法，VBScrim基础知识，ASP内置对象、组件的使用方法，脚本对象的使用方法，SQLServer2000数据库基础知识，数据库连接和访问方法。最后，介绍了一个ASP综合实例。《21世纪高职高专系列教材：ASP程序设计与应用（新版）》叙述力求通俗实用，注重应用，重点和难点内容都辅之以例题和习题讲解及练习，书中例题程序代码可在机械工业出版社网站上查询，便于读者学习研究。《21世纪高职高专系列教材：ASP程序设计与应用（新版）》可作为高等职业学院计算机及其相关专业的教材，也可作为ASP编程爱好者的参考读物。

这是一本为脆弱的ASP．NET Web应用程序提供完美解决方案的书。不仅讲解了ASP．NET Web应用程序可能受到的各种威胁，而且提供了理想的解决方案。对于重要的安全技术，还提供了典型的案例，并穿插了实用技巧。本书的最大特点是其务实性，即先提出问题（安全威胁），再有针对性地给出解决方案（安全技术），并对各种可能性进行提纲挈领式的总结。本书内容快览·管理用户·访问数据·验证和授权用户·开发安全的ASP．NET应用程序·管理会话·保护XML·加密私有数据·附录A：理解．NET安全·对用户输入的过滤·附录B：Web应用程序安全威胁术语表本书详细介绍了ASP.NET Web应用程序面对的各种威胁和攻击，并有针对性地提供了完美解决方案。运用本书介绍的安全技术基本上可以抵御到目前为止出现的各种黑客攻击，如账号劫持、社会工程、跨站点脚本、暴力攻击等。 对于ASP.NET Web程序开发人员而言，本书可谓是一本非常实用的参考书，同时也知适合网络管理员参考学习。译者序 对于Web应用程序来说， 若安全措施脆弱， 或存在潜在的安全漏洞， 无异于敞开大门不设防的银行， 对于用户来说， 在不安全的网站上输入用户名和密码， 实际上使自己的隐私置入危险之中， 对于黑客来说， 各种安全隐患则成为他们的有力攻击目标. 随着网络应用的进一步深入， 网络安全的重要性也日益凸现. 有人将各种网络攻击比做"洪水猛兽"也毫不为过. 抵御这种"洪水猛兽"的根本途径是堵塞各种安全漏洞， 构筑坚固的Web应用程序. 本书正是这样一本为脆弱的ASP. NET Web应用程序提供完美解决方案的参考书籍. 本书讲解了ASP. NET Web应用程序可能受到的各种威胁， 并提供了理想的解决方案. 对于重要的安全技术， 本书还提供了典型的案例. 本书的最大特点是其务实性， 即先提出问题（安全威胁）， 再有针对性地给出解决方案（安全技术）， 并对各种可能性进行提纲挈领式的总结. 当然， 黑客技术与安全技术永远是"攻"与"防"的两个对立面， 它们的技术也在不断地发展. 即使充分运用了本书介绍的安全技术， 也不可能一劳永逸， 因为攻击技术无时无刻不在更新. 何况， 应用程序在升级过程中， 由于种种原因， 也可能引入新的攻击点， 无形中扩大了攻击面. 因此， 阅读此书时， 我们要理解其精髓， 在安全维护中做到举一反三. 由于译者水平有限， 且时间仓促， 错误在所难免， 希望广大读者不吝指正. 我的E-mail地址是：web_zhou@21cn. com. 译者 Mark Burnett（微软MVP）他是一位独立安全顾问和自由作家， 也是一位基于Windows的IIS Web服务器的安全专家. Mark是MaximumWindowsSecurity一书的合作者， 也是Stealing the Network：How to Own the Box（Syngress Publishing， 1-9311836-87-6）和Dr. Tom Shinder‘s ISA Server and Beyond：Real World SecuritySolutions for Microsoft Enterprise Networks（Syngress Publishing， ISBN：1-931836-66-3）撰稿人之一. 他是Syngress出版社Special Ops：Host and Network Security for Microsoft， UNIX，and Oracle（ISBN：1-931836-69-8）一书的撰稿人和技术编辑. Mark曾在多次安全会议上发表演讲， 并在Windows &. NEI：Information Security，Windows Web Solutions， Security Administrator杂志上发表多篇技术文章， 还经常给SecurityFoucs. com投稿. Mark还在自己的Web站点IISSecurity.info上发表语文章. 第1章管理用户 1.1引言 1.1.1理解威胁 1.2建立用户证书 1.2.1实施强密码 1.2.2避免使用易于猜测的证书 1.2.3防止证书获取 1.2.4限制空闲的账户 1.3管理密码 1.3.1存储密码 1.3.2密码时效和历史记录 1.3.3改变密码 1.4重新设置丢失或被遗忘的密码 1.4.1重新设置密码 1.4.2通过电子邮件发送信息 1.4.3分配临时密码 1.4.4使用秘密问题 1.5授权用户 1.5.1教育用户 1.5.2证用户置身其中 1.6编码标准快速参考 1.6.1建立用户证书 1.6.2管理密码 1.6.3重新设置丢失或被遗忘的密码 1.6.4授权用户 1.7代码审查快速参考 1.7.1建立用户证书 1.7.2管理密码 1.7.3重新设置丢失或被遗忘的密码 1.7.4授权用户 1.8常见问题 第2章验证和授权用户 2.1引言 2.1.1理解威胁 2.2验证用户 2.2.1构建登录表单 2.2.2使用表单验证 2.2.3使用Windows验证 2.2.4使用Passport验证 2.2.5阻塞暴力攻击 2.3授权用户 2.3.1决定如何授权 2.3.2使用文件授权 2.3.3应用URL授权 2.3.4通过代码授权用户 2.4编码标准快速参考 2.4.1验证用户 2.4.2授权用户 2.5代码审查快速参考 2.5.1验证用户 2.5.2授权用户 2.6常见问题 第3章管理会话 3.1引言 3.1.1会话标记 3.1.2验证标记 3.1.3理解威胁 3.2维持状态 3.2.1设计安全标记 3.2.2选择标记机制 3.2.3使用状态提供器 3.3使用ASP.NET标记 3.3.1使用cookie 3.3.2使用视图状态 3.4ASP.NET状态管理 3.4.1创建标记 3.4.2终止会话 3.5编码标准快速参考 3.5.1维持状态 3.5.2使用ASP.NET标态 3.5.3增强ASP.NET状态管理 3.6代码审查快速参考 3.6.1维持状态 3.6.2使用ASP.NET标记 3.6.3增强ASP.NET状态管理 3.7常见问题 第4章加密私有数据 4.1引言 4.2使用ASP.NET中的加密技术 4.2.1使用对称加密技术 4.2.2使用非对称加密技术 4.2.3使用哈希算法 4.3利用.NET加密特性 4.3.1创建随机数 4.3.2保持内存清洁 4.3.3保护机密内容 4.4使用SSL保护通信 4.5编码标准快速参考 4.5.1在ASP.NET中使用加密技术 4.5.2利用.NET加密特性 4.6代码审查快速参考 4.6.1在ASP.NET中使用加密技术 4.6.2利用.NET加密特性 4.7常见问题 第5章过滤用户输入 5.1引言 5.2恶意输入处理 5.2.1识别输入源 5.2.2防御性编程 5.3输入约束 5.3.1边界检查 5.3.2模式匹配 5.3.3数据映射 5.3.4数据编码 5.3.5封装 5.3.6参数化 5.3.7双重解码 5.3.8语法检查 5.3.9异常处理 5.3.10HoneyDrop 5.4限制恶意输入下的暴露 5.4.1减少攻击面 5.4.2限制攻击范围 5.4.3坚固服务器应用程序 5.5编码标准快速参考 5.5.1处理恶意输入 5.5.2约束输入 5.5.3限制恶意输入下的暴露 5.6代码审查快速参考 5.6.1处理恶意输入 5.6.2约束输入 5.6.3限制恶意输入下的暴露 5.7常见问题 第6章访问数据 6.1引言 6.2保护数据库 6.2.1保护数据库位置 6.2.2限制攻击面 6.2.3保证最小特权 6.2.4保护数据库 6.3编写安全的数据访问代码 6.3.1连接数据源 6.3.2阻止SQL注入 6.3.3编写安全SQL代码 6.3.4读写数据文件 6.4编码标准快速参考 6.4.1保护数据库驱动程序 6.4.2保护数据库 6.4.3编写安全的数据访问代码 6.5代码审查快速参考 6.5.1保护数据库驱动程序 6.5.2保护数据库 6.5.3编写安全的数据访问代码 6.6常见问题 第7章开发安全的ASP.NET应用程序 7.1引言 7.1.1理解威胁 7.2编写安全的HTML 7.2.1构造安全的HTML 7.2.2阻止信息汇漏 7.3处理异常 7.3.1使用结构化错误处理 7.3.2报告和记录错误 7.4编码标准快速参考 7.4.1编写安全的HTML 7.4.2处理异常 7.5代码审查快速参考 7.5.1编写安全的HTML 7.5.2处理异常 7.6常见问题 第8章保护XML 8.1引言 8.2应用XML加密 8.2.1加密XML数据 8.3应用XML数字签名 8.3.1XML数据签名 8.4编码标准快速参考 8.4.1应用XML加密 8.4.2应用XML数字签名 8.5代码审查快速参考 8.5.1应用XML加密 8.5.2应用XML数字签名 8.6常见问题 附录A理解.NET安全 附录BWeb应用程序安全威胁术语表

本书通过日记形式配合实例方式全面介绍了如何利用Dreamweaver制作数据库站点的过程。本书内容共分为5天完成。第1天介绍了网页制作的基本知识，让读者了解ASP运行的原理。第2天的任务是制作个人网站，包括从用Dreamweaver优化网页到为网站制作简单的留言板和计数器实现ASP网站制作的全部过程。在第3天介绍了一个班级网站的制作，详细介绍了用户注册系统、更加完善的新闻系统和功能更加强大的留言板的制作。在第4天介绍了一个在线购物的电子商务网站的制作。第5天重点介绍了如何申请域名和网络空间，上传并维护、宣传网站。本书以理论讲解和实例制作相结合，每天除了对操作有详细讲解以外，均配有完整的实例。本书适合网页制作和网站开发的初级和中级读者阅读。对广大ASP初学者来说是一本实用的参考书。本书的部分实例程序请从www.b-xr.com下载。

本书首先介绍了使用ASP开发Web应用程序与技巧，对初学者有相当的指导意义，并重点介绍了ASP优化的知识。然后以多个实用的系统为例，详细地讲述了用ASP创建Web应用程序的各个过程。内容包括体育馆场地预约系统、实验室新闻系统、在线手机销售系统、影片租赁系统和中小型企业建站解决方案。全书逐层深入，由一个简单的系统开始，难度逐渐加深。书中关于ASP优化的技巧大多来源于微软工程师的技术文献和国内外开发人员的经验总结，具有非常高的实用价值。同时全书突破只讲来源于微软工程师的技术文献和国内外开发人员的经验总结，具有非常高的实用价值。同时全书突破只讲编程技术，不讲开发思路的桎梏，在书中处处渗透着软件工程的思想，希望通过每个系统的开发，提供给读者一些软件设计的理念，除了授人以鱼，同时还授人以渔。本书适用于使用ASP开发Web应用程序的技术人员及对相关技术感兴趣的读者，同时也非常适合于具备一定ASP基础知识的读者学习和提高。本书的附带光盘包含每个实例的源代码及典型的技术难点、相应实例的常见问题解答和亮点展示，并且还有针对初学者的视频教学短片。