WEB开发与安全防范-教材课件汇总完整版ppt全套课件最全教学教程整本书电子教案全书教案合集最新课件

1、第1章 配置ASP.NET网页运行和开发环境任务目标安装及配置Visual Studio 2005开发环境安装及配置IIS安装SQL Server Management Studio Express规划及设计项目网站功能计算机学院Web开发与安全防范2技能目标了解C#语言安装Visual Studio 2005，了解安装必需的系统配置，熟悉开发环境，了解网站的开发过程选择对应的IIS并安装，并掌握IIS安全配置方法获取并安装可视化的SQL Server数据管理工具规划并设计本项目网站计算机学院Web开发与安全防范3技能基础：Visual C#入门计算机学院Web开发与安全防范41.1 C#简介

2、C是Microsoft在Visual studio .net中推出的一种新型程序设计语言，具有面向组件、功能强大和灵活等特点。C是由 C/C+语言发展而来的，与C+和Java非常类似，样式清晰，可读性强，易于掌握。C与C/C+具有继承关系，保留和扩展了C/C+的功能，C+开发人员易于熟悉掌握；使用C可以快速地编写各种基于MicrosoftNET平台的应用程序，由于MicrosoftNET提供了一系列工具和服务，因此C程序开发具有更高的效率。计算机学院Web开发与安全防范5第一个C#控制台程序,请同学分析程序功能using System;using System.Collections.Gene

3、ric;using System.Text;namespace ex1_1 class Program static void Main(string args) Console.Write(请输入您的姓名：); string name=Console.ReadLine(); /输入姓名字符串赋值给name变量 Console.WriteLine(Hello, + name+ WriteLine); Console.Write(Hello, + name+Write); Console.Write(第一个C#控制台程序 ); Console.ReadLine(); 计算机学院Web开发与安全防

4、范61.2 Visual C#数据类型C的数据类型分为值类型、引用类型和指针类型计算机学院Web开发与安全防范7值类型 值类型表示实际的数据，存储在堆栈中。将一个值类型变量赋给另一个值类型变量时，将复制包含的值，对其中一个变量操作时，不影响其他变量。C#中的多数基本类型都是值类型。值类型包括简单类型、枚举类型和结构类型。计算机学院Web开发与安全防范8类 别位 数类 型范围/精度有符号整型8sbyte-12812716short-327683276732int-2147483648214748364764long-92233720368547758089223372036854775807无符

5、号整型8byte025516ushort06553632uint0429496729564unlong018446744073709551615浮点32float1.5e-453.4e3864double5.0e-3241.7e308Decimal128decimal1.010e-287.910e28Unicode字符16 charU+0000U+ffff布尔值booltrue/false9 引用类型表示指向数据的指针或引用，可存储对实际数据的引用。引用类型在内存中的存储位置仅包含对对象的地址的引用。引用类型为null时，表明没有引用任何对象，引用类型包括类、接口、数组和字符串。引用类型结构如

6、图所示。10引用类型1.3 数据类型转换1. 隐式类型转换2. 显式类型转换计算机学院Web开发与安全防范11隐式类型转换隐式类型转换是指不需要声明就能进行的转换。进行隐式类型转换时，编译器不需要进行检查就能安全地进行转换，下表列出了可以进行隐式类型转换的数据类型。源 类 型目 标 类 型sbyteshort、int、long、float、double、decimalbyteshort、ushort、int、uint、long、ulong、float、double或decimalshortint、long、float、double或decimalushortint、uint、long、ulon

7、g、float、double或decimalintlong、float、double或decimaluintlong、ulong、float、double 或 decimalcharushort、int、uint、long、ulong、float、double或decimalfloatdoubleulongfloat、double或decimallongfloat、double或decimal12显式类型转换也可以称为强制类型转换，它需要在代码中明确地声明要转换的类型。如果在不存在隐式转换的类型之间进行转换，就需要使用显式类型转换。下表列出了需要进行显式类型转换的数据类型。源 类 型目 标 类

8、 型sbytebyte、ushort、uint、ulong或charbytesbyte和charshortsbyte、byte、ushort、uint、ulong或charushortsbyte、byte、short或charintsbyte、byte、short、ushort、uint、ulong或charuintsbyte、byte、short、ushort、int或charcharsbyte、byte或shortulongsbyte、byte、short、ushort、int、uint、long或charlongsbyte、byte、short、ushort、int、uint、ulong

9、或chardoublesbyte、byte、short、ushort、int、uint、ulong、long、char或decimalfloatsbyte、byte、short、ushort、int、uint、long、ulong、char或decimal13显式类型转换小结掌握C# 语句的基础数据类型掌握数据类型转换的原则计算机学院Web开发与安全防范14“十二五”职业教育国家规划教材（经全国职业教育教材审定委员会审定） 高等职业教育精品示范教材（信息安全系列）Web开发与安全防范第1章 配置ASP.NET网页运行和开发环境任务一：认识ASP.NETVS 2005简介Visual Studi

10、o 2005是经典的ASP.NET开发环境，它是一套完整的开发工具，用于生成ASP.NET Web应用程序、XML Web Service、桌面应用程序和移动应用程序。Visual Studio 2005开发环境允许使用Visual Basic.NET、Visual C+.NET、Visual C#.NET和Visual J#.NET，并可以创建混合语言解决方案计算机学院Web开发与安全防范171.1 ASP.NET开发环境搭建1.安装Visual Studio 2005 的系统要求Windows 2000、Windows XP及以上系统。CPU建议使用1GHz以上的Pentium微处理器。系

11、统内存推荐值为1GB以上。硬盘空间至少为1GB以上计算机学院Web开发与安全防范182.安装过程初学者可以到微软官方网站上下载Visual Studio 2005中文版的安装文件，并按提示安装即可。计算机学院Web开发与安全防范193.配置Visual Studio 2005开发环境第一次打开Microsoft Visual Studio 2005时，会弹出“选择默认环境设置”对话框，这里选择“Visual C#”。计算机学院Web开发与安全防范201.2 IIS安装及安全配置1.安装IIS（示例，不同系统的安装方式并不完全相同）将Windows 7操作系统光盘放到光盘驱动器中，依次打开“控制

12、面版”/“程序”，选择“程序和功能”/“打开或关闭Windows功能”，弹出“Windows功能”窗口。计算机学院Web开发与安全防范21选择“Internet信息服务”复选框，确定后进行安装。打开“控制面板”/“系统和安全”/“管理工具”，在其中可以看到“Internet信息服务（IIS）管理器”选项。2.IIS安全配置具体步骤见教材计算机学院Web开发与安全防范221.3 Visual Studio.NET开发环境介绍1.创建ASP.NET网站在菜单栏中选择“文件”/“新建”/“网站”/“新建网站”/“ASP.NET网站”用户设置网站的名字及位置，完成网站的创建。计算机学院Web开发与安全

13、防范232.设计Web页面（1）加入ASP.NET网页在“解决方案资源管理器”面板中选中当前项目，单击右键，在弹出的菜单中选择“添加新项”可以在网站中加入ASP.NET网页计算机学院Web开发与安全防范24ASP.NET网页就是“Web窗体”，其扩展名为.aspx，文件名可自行定义，默认为Default。加入新网页时需要设定编写网页里程序时使用的语言，这里选择“Visual C#”语言。Web窗体网页都有两种视图方式，分别为“设计”、“源”视图，两种方式可以切换。计算机学院Web开发与安全防范25（2）布局ASP.NET网页使用Table表格布局，另一种是使用CSS+DIV布局。使用Table

14、表格布局时，在Web窗体中添加一个HTML格式表格，然后根据位置的需要，向表格中添加相关文字信息或服务器控件；使用CSS+DIV布局时，需要通过CSS样式控制Web窗体中的文字信息或服务器控件的位置，这需要精通CSS样式。（3）添加服务器控件添加服务器控件既可以通过拖拽的方式添加，也可以通过ASP.NET网页代码添加。计算机学院Web开发与安全防范263.添加配置文件Web.config在Visual Studio2005中创建网站之后，需要手动添加Web.config配置文件。在“解决方案资源管理器”面板中，右击网站名称，在弹出的快捷菜单中选择“添加新项”命令，打开“添加新项”对话框，选择“

15、Web.配置文件”选项，单击“添加”按钮即可。计算机学院Web开发与安全防范274.运行应用程序方法1：选择“测试”/“启动调试”命令运行应用程序方法2：单击工具栏中的 按钮运行应用程序；还可以直接按F5键运行程序。计算机学院Web开发与安全防范28注意：第一次运行网站时会弹出“未启用调试”对话框，提示用户有“修改Web.config文件以启用调试”和“不进行调试直接运行”两种选择，一般选中前者。计算机学院Web开发与安全防范29小结掌握vs的安装方法能够配置IIS熟悉并掌握VS的运行环境，会创建简单网站，了解每种文件类型的用途。计算机学院Web开发与安全防范30“十二五”职业教育国家规划教材

16、（经全国职业教育教材审定委员会审定） 高等职业教育精品示范教材（信息安全系列）Web开发与安全防范第1章 配置ASP.NET网页运行和开发环境任务二：数据库安装与设计在安装Visual Studio 2005的任务过程中，默认安装了可以免费使用的数据库SQL Server 2005 Express，但SQL Server 2005 Express本身并没有提供可视化的工具来使用和管理SQL Server 2005数据库，要实现可视化的管理，需要SQL Serve Management Studio Express。计算机学院Web开发与安全防范332.1 SSMSE的安装官方网站有能够下载ss

17、mse，下载之后即可安装计算机学院Web开发与安全防范342.2 启动SSMSE安装完毕之后，启动ssmse，操作界面和数据库操作界面是一致的，登陆、创建及附加数据库的方法也一致，在此不再阐述计算机学院Web开发与安全防范35小结掌握ssmse的下载及安装方法读者也可以另外完全安装SQL SERVER2005计算机学院Web开发与安全防范36“十二五”职业教育国家规划教材（经全国职业教育教材审定委员会审定） 高等职业教育精品示范教材（信息安全系列）Web开发与安全防范第1章 配置ASP.NET网页运行和开发环境任务三：网站项目规划设计3.1 网站结构分析整个网站的页面层次结构分为4个层次计算机

18、学院Web开发与安全防范393.2 网站功能分析1.首页计算机学院Web开发与安全防范402.简历页面计算机学院Web开发与安全防范413.链接页面计算机学院Web开发与安全防范424.注册页面计算机学院Web开发与安全防范435.相册管理相册管理和相册浏览两个部分相册的管理主要实现相册的增加、修改、删除等功能；包括3个页面，都存放在项目中的Admin目录下，该目录对用户设置权限，它们分别是相册Albums.aspx页面、某一相册照片Photos.aspx网页以及某张照片Details.aspx网页相册的浏览主要实现相册的显示、相册中照片的显示等功能计算机学院Web开发与安全防范446.相册浏

19、览相册的浏览被设置了权限，一般的浏览者，可以浏览相册属性设置为公开的相册内容，对于注册用户，如果属于Administrators角色或者Friends角色，通过登录进入项目化教程网站，还可以浏览那些相册属性设置为不公开的相册内容。相册的浏览有3个页面，分别存放在项目的根目录下，分别是显示相册内容的Albums.aspx页面、显示某一相册中所有照片的Photos.aspx网页、显示某张照片的Details.aspx网页。计算机学院Web开发与安全防范45小结通过 本任务，学会分析网站功能并进行合理的规划计算机学院Web开发与安全防范46单元练习1.如何在IIS中运行个人网站？能够实现登录功能吗？

20、2.简述在Visual Studio.NET 2005环境下创建ASP.NET应用程序的过程。3.简述运行ASP.NET网页的方法。4.建立一个网站，在网站中添加一个网页，其中包含一个命令按钮Button和一个标签Label，当用户单击Button时，在Label中显示“第1章”。计算机学院Web开发与安全防范47“十二五”职业教育国家规划教材（经全国职业教育教材审定委员会审定） 高等职业教育精品示范教材（信息安全系列）Web开发与安全防范第2章 建立Web页面及Http处理程序 任务目标如何新建数据库、数据表如何建立Web页面如何编写页面代码如何建立Http处理程序如何进行页面间传值的安全防

21、范计算机学院Web开发与安全防范50技能目标建立相册、照片数据库并分析数据关系图建立Web页面查询照片名并编写页面代码建立Http处理程序掌握页面间传值的安全解决方法计算机学院Web开发与安全防范512.1 C#程序代码的 基本书写规则1.程序代码区分字母大小写 例如“Console”和“console”是不同的标识符。2.语句书写规则 （1）每个语句都必须用一个分号（“；”）作为结尾。 （2）C#允许在同一个代码行上书写多个语句。 （3）每个代码块用一对花括号（“”、“”）来界定。 （4）语句中作为语法成分的标点符号必须是西文标点符号，中文标点符号只能作为字符常量使用。 （5）代码块的书写广

22、泛采用缩进格式。计算机学院Web开发与安全防范523.注释信息 恰当地使用注释有助于提高程序的可读性。 （1）单行注释方式 1：string name = Console.ReadLine();/输入姓名字符串赋值给 name 变量方式 2：/输入姓名字符串赋值给 name 变量string name = Console.ReadLine();（2）多行注释: 从“/*”开始，到“*/”结束。（3）XML 注释计算机学院Web开发与安全防范532.2 常量与变量1.常量 常量就是在程序的使用过程中值保持不变的量。例如： const double PI=3.14159265；const int

23、hour = 7, minute = 25, second = 30;2.变量在程序运行过程中，其值可以改变的量称为变量（Variable） 。示例: int y= 1；/给变量y初始化为1 string greet”Hello，World”； 计算机学院Web开发与安全防范54（1）静态变量和实例变量 用static修饰符声明的变量称为静态变量，未用static修饰符声明的变量称为实例变量。例如： public static long id = 1027; public int number; public decimal price; int animals = new int2; 计算机

24、学院Web开发与安全防范55（2）局部变量 在块、for 语句、switch 语句、 using 语句、函数中声明的变量称为局部变量。 （3）隐式类型的局部变量 可以不给出其所属的数据类型，而由编译器根据变量的初始值推断出变量的数据类型，例如： var age = 30; var name = 张三;注意：其实，使用隐式类型的局部变量是有限制的。 计算机学院Web开发与安全防范562.3 任务一：建立数据库 2.3.1 新建数据库计算机学院Web开发与安全防范57计算机学院Web开发与安全防范58用鼠标右键点击“对象资源管理器”窗格下的Personal数据库，在弹出的快捷菜单中单击“新建查询”

25、命令，打开执行SQL语句的界面, 如图2-4所示。 计算机学院Web开发与安全防范59建表SQLCREATE TABLE dbo.Albums(AlbumID int IDENTITY(1,1) NOT NULL,Caption nvarchar(50) NOT NULL,IsPublic bit NOT NULL)ALTER TABLE dbo.Albums ADD CONSTRAINT PK_Albums PRIMARY KEY (AlbumID)计算机学院Web开发与安全防范60CREATE TABLE dbo.Photos(PhotoID int IDENTITY(1,1) NOT N

26、ULL,AlbumID int NOT NULL,Caption nvarchar(50) NOT NULL,OriginalFileName nvarchar(50) NOT NULL,LargeFileName nvarchar(50) NOT NULL,MediumFileName nvarchar(50) NOT NULL,SmallFileName nvarchar(50) NOT NULL) ALTER TABLE dbo. Photos ADD CONSTRAINT PK_Photos PRIMARY KEY (PhotoID)ALTER TABLE dbo.Photos ADD

27、 CONSTRAINT FK_Photos_Albums FOREIGN KEY(AlbumID) REFERENCES dbo.Albums (AlbumID计算机学院Web开发与安全防范612.3.2 分析数据库计算机学院Web开发与安全防范622.4 任务二：建立Web页面查询照片名照片的文件存放位置计算机学院Web开发与安全防范632.4.1新建Web页面计算机学院Web开发与安全防范64从工具箱中拖放1个Panel、1个TextBox、1个Button控件到DefaultLook.aspx的设计视图计算机学院Web开发与安全防范65再从工具箱拖放1个Panel、1个Literal控件

28、到DefaultLook.aspx的设计视图，并将控件的属性Text改为“得到文件名”计算机学院Web开发与安全防范66最后得到的代码计算机学院Web开发与安全防范674.2编写Web页面的代码双击控件“得到文件名”转到代码视图，在Button1_Click事件中写入代码计算机学院Web开发与安全防范68计算机学院Web开发与安全防范69点击“在浏览器中查看”，运行后，在如下第1个文本框中输入photoID为1，然后点击“得到文件名”计算机学院Web开发与安全防范702.5 任务三：建立Http处理程序2.5.1 认识Http处理程序为什么要使用HTTP处理程序？2.5.2 建立Http处理程

29、序计算机学院Web开发与安全防范71然后实现ProcessRequest 方法，其中调用了3个方法，分别是GetPhoto（获取照片）、GetFirstPhoto、GetPath，代码计算机学院Web开发与安全防范72计算机学院Web开发与安全防范73计算机学院Web开发与安全防范74计算机学院Web开发与安全防范752.5.3 运行Http处理程序运行网站，首先显示指定photoId为31的图片，在IE中输入http:/localhost:2524/aspnet/Handler.ashx?photoId=31计算机学院Web开发与安全防范76然后指定photoId为31并且大小为小尺寸的图片

30、，输入http:/localhost:2524/aspnet/Handler.ashx?photoId=31&size=S计算机学院Web开发与安全防范77再次显示指定photoId为33并且大小为中尺寸的图片，输入http:/localhost:2524/aspnet/Handler.ashx?photoId=33&size=M计算机学院Web开发与安全防范78最后显示相册中的第1张照片并且大小为中尺寸的图片，输入http:/localhost:2524/aspnet/Handler.ashx?AlbumID=9&size=M计算机学院Web开发与安全防范792.6 任务四：页面间传值的安全

31、防范2.6.1 页面间传值的安全问题上节中页面间传值的URLhttp:/localhost:1738/WebSite1/Handler.ashx?AlbumID=1 存在安全问题，用户可以修改查询字符串中传递的值，例如将AlbumID=1改成 AlbumID=8，这样修改甚至可以访问到没有权限的页面，要解决查询字符串的安全问题，可以使用下面介绍的加密、解密方法对查询字符串中要传递的值进行加密。计算机学院Web开发与安全防范801 使用DESCryptoSericeProvider类来实现加密与解密功能，ESCryptoSericeProvider类的常用方法如下。（1）DESCryptoSer

32、iceProviderCreateDecryptor方法。该方法用指定的密钥（Key）和初始化量（IV）创建对称数据加密标准（DES）解密对象，语法如下：Public override IcryptoTransfrom CreateEncryptor( Byte rgbkey BytergbIV）计算机学院Web开发与安全防范81（2）DESCryptoSericeProviderCreateDecryptor方法。该方法用指定的密钥（Key）和初始化向量（IV）创建对称数据解密标准（DES）加密对象，语法如下：Public override IcryptoTransfrom CreateEn

33、cryptor( Byte rgbkey BytergbIV）计算机学院Web开发与安全防范82（3）CryptoStream构造函数。用目标数据流、要使用的转换和流的模式初始化CryptoStream类的新实型。该方法的语法如下：Public cryptostream（Stream stream。IcryptoTransfrom toansform。CryptoStreamMode mode)计算机学院Web开发与安全防范83对值的加密方法计算机学院Web开发与安全防范84对值的解密方法计算机学院Web开发与安全防范852.6.2 本项目的页面间传值的安全解决方法.计算机学院Web开发与安全

34、防范86加密URL参数AlbumID值后，输入http:/localhost:1738/WebSite1/Handler.ashx?AlbumID=v9JRx0NQ0KI=计算机学院Web开发与安全防范87如果输入http:/localhost:1738/WebSite1/Handler.ashx?AlbumID=1，不能访问，有效解决了安全问题计算机学院Web开发与安全防范88综合练习1.在网页间如何传递参数及如何获得传递参数的值？2.修改HTTP处理程序，实现通过文件名以及图片大小显示图片。3.新建一个数据库，存放图片的路径、图片标题、拍摄日期信息。4. 将手机拍摄的照片存放在指定目录中，

35、利用上题建立的数据库，编写自定义HTTP处理程序，显示这些照片。计算机学院Web开发与安全防范89谢谢！计算机学院Web开发与安全防范90“十二五”职业教育国家规划教材（经全国职业教育教材审定委员会审定） 高等职业教育精品示范教材（信息安全系列）Web开发与安全防范第3章 创建母版页及页面导航 知识目标理解母版页的优点页面导航的实现理解Web.config的安全问题计算机学院Web开发与安全防范93技能目标掌握母版页的新建在项目化教程中实现页面导航在项目化教程中实现Web.config安全防范计算机学院Web开发与安全防范94任务导航页面的设计、管理是网站运行的一个重要方面，ASP.NET提供

36、了母版页和页面导航技术，极大地方便了大、中型网站页面的设计、管理。在母版页及页面导航显示相册任务中，介绍了如何使用母版页简化页面制作，并在项目化教程中使用母版页计算机学院Web开发与安全防范95技能基础3.1 条件语句1. if语句if语句，它有三种基本形式：单分支选择，二分支选择，多分支选择。此三种形式的用法见例2-1。计算机学院Web开发与安全防范962. switch 语句当程序中需要判断的分支较多时，使用 switch 语句更为直观计算机学院Web开发与安全防范973.2 循环语句C#提供了 4 种类型的循环语句： while 语句、 do- while 语句、 for 语句和 for

37、each 语句。计算机学院Web开发与安全防范983.3 跳转结构用于暂停执行当前代码，而去执行另一部分代码，例如break语句、continue语句、goto语句、return语句和throw语句。 计算机学院Web开发与安全防范993.4 任务一：实现母版页3.4.1 母版页的优点可以节省重复设计的大量时间，如果需要修改页面的头部和脚部，只需修改这个模板中的相应部分即可，非常有利于网页的制作和管理计算机学院Web开发与安全防范1003.4.2 设计母版页计算机学院Web开发与安全防范101在“解决方案资源管理器”中双击母版文件Default.master，查看该母版文件的设计视图计算机学院

38、Web开发与安全防范102母版页Default.master的代码视图计算机学院Web开发与安全防范1032.设计母版页计算机学院Web开发与安全防范104计算机学院Web开发与安全防范1053.4.3 在项目中使用母版页1.新建Albums.aspx页面计算机学院Web开发与安全防范106计算机学院Web开发与安全防范1072.新建Photos.aspx页面计算机学院Web开发与安全防范1083.新建Details.aspx页面计算机学院Web开发与安全防范1094新建Download.aspx页面计算机学院Web开发与安全防范1105 新建Admin目录下的Albums.aspx页面计算机

39、学院Web开发与安全防范1116 新建Admin 目录下的Photos.aspx页面计算机学院Web开发与安全防范1127新建Admin目录下的Details.aspx页面计算机学院Web开发与安全防范1133.5 任务二：实现页面导航网站是由许许多多的页面组成的，网站中页面之间的导航，即页面之间的相互链接3.5.1 创建站点地图文件计算机学院Web开发与安全防范114在网站中新建了8个页面计算机学院Web开发与安全防范1152.建立站点地图文件计算机学院Web开发与安全防范116站点地图文件Web.sitemap代码计算机学院Web开发与安全防范1173.5.2 使用TreeView控件实现

40、导航计算机学院Web开发与安全防范1183.5.3 使用SiteMapPath控件显示导航路径计算机学院Web开发与安全防范1193.5.4 使用Menu控件实现导航菜单计算机学院Web开发与安全防范1203.5.5 在母版页中实现站点导航计算机学院Web开发与安全防范1213.创建内容页面计算机学院Web开发与安全防范1223.5.6 在项目中实现页面导航1 建立Web.sitemap计算机学院Web开发与安全防范1232 SiteMapDataSource单击左边控件工具箱中“数据”控件组下面的SiteMapDataSource控件，然后将其拖放到母版Default.master页面的下方

41、即可。计算机学院Web开发与安全防范1243使用Menu单击控件工具箱中“导航”控件组下面的“Menu”控件，并将其拖放到母版Default.master页面上方的相关位置计算机学院Web开发与安全防范1254 使用SiteMapPath 计算机学院Web开发与安全防范1263.6 任务三：Web.config的安全防御Admin目录下用模板页新建了3个页面，只允许有管理员权限的用户访问，这个功能通过在Web.config中“”节进行控制计算机学院Web开发与安全防范127例如当运行Admin目录下的Albums.aspx页面时，系统并不会跳转到此页，而需要对用户进行身份验证计算机学院Web开

42、发与安全防范128如果要加密一个配置节，使用SectionInformation类的ProtectSection（）方法，传递想要使用的提供程序的名字来执行加密。当需要解密文件配置节时，需要调用SectionInformation类的UnProtectSection（）方法（1）ProtectSection方法Public void ProtectSection（string protectionProvider）（2）UnprotectSection方法Public void UnprotectSection（string protectionProvider）计算机学院Web开发与安全防范

43、129在本项目中我们如下进行加密：在本项目中我们如下进行解密：计算机学院Web开发与安全防范130运行后的加密Web.config效果计算机学院Web开发与安全防范131综合练习1.简述“母版页”的作用，以及运用站点地图（SiteMap）技术的好处。2.修改母版，在头部中网站的页面地址链接增加“关于”链接。3.对修改母版页后的在第1题中的模板页中实现页面导航4.站点地图文件是否表示真实的物理文件存储结构？请使用导航控件TreeView和SiteMap实现站点地图。计算机学院Web开发与安全防范132谢谢！计算机学院Web开发与安全防范133“十二五”职业教育国家规划教材（经全国职业教育教材审定

44、委员会审定） 高等职业教育精品示范教材（信息安全系列）Web开发与安全防范第4章 显示相册任务目标理解ADO.NET及命名空间掌握SqlDataSource控件用法，学会配置数据源掌握DataList控件用法掌握FormView控件用法了解SQL注入攻击的原理及方法计算机学院Web开发与安全防范136技能目标显示相册信息：使用SqlDataSource、DataList控件显示每一相册中第1张照片和其他相关信息。显示某一相册中的所有照片：使用DataList控件实现在页面中显示指定相册所包括的所有照片。显示某张照片：学会使用FormView控件实现在页面中显示指定的照片。针对SQL Serve

45、r数据库进行SQL注入攻击，得到数据库服务器中的有效信息。计算机学院Web开发与安全防范137技能基础：C#数组计算机学院Web开发与安全防范138在C中，数组类型是派生自抽象基类System.Array的引用类型，它代表一组相同类型变量的集合。数组由一组类型相同的有序数据构成，所有数据占据一块连续的内存空间；数组名的命名要遵循标识符的命名规则。数据类型可以是任何数据类型，包括数组类型。数组按维数可以分为一维数组、二维数组等。数组元素的访问是通过数组下标来实现的。C数组的下标是从0开始计数的，即第一个元素对应的下标是0，以后元素逐个递增。计算机学院Web开发与安全防范1394.1.1 一维数组

46、1、声明数组： 类型 数组名； 例如：int num; /声明一个整型数组num float a,b ； /声明两个float数组a,b 注意：（1）int是整型数组，数组变量名放在方括号后面。（2）数组名不可放在方括号前面。（3）声明一个数组变量不可指定数组长度。声明一个数组变量并未给数组分配内存。计算机学院Web开发与安全防范1402、创建数组的三种方式：（1）先声明数组，再创建数组对象。 类型 数组名； /声明数组引用 数组名=new类型元素个数；/创建数组对象 例如：int arr；arr=new int6；（2）声明数组的同时创建数组对象。 类型 数组名=new类型 元素个数； 例如

47、：int arr=new int6;（3）使用new创建数组对象的同时，初始化数组所有元素。 类型 数组名=new类型 初值表； 例如： int arr=new int 1,2,3,4,5,6;计算机学院Web开发与安全防范1413. 访问数组元素数组元素的访问必须借助数组名和元素的序号：数组名下标在C中，数组元素的下标是从零开始的，即第一个元素的下标为0，最后的下标是数组长度减1。通常情况下，数组的下标应该是整数或整数表达式。”。每个数组对象都有一个Length属性来表示数据的长度。计算机学院Web开发与安全防范142例：求数组的最小值和最大值public partial class tes

48、tarray : System.Web.UI.Page private void Page_Load(object sender, System.EventArgs e) GetMax();/比较数字大小 void GetMax() int intList = new int 33, 55, 11, 22, 45, 16, 78, 626, 102, 21 ; string strList = ; short i; for (i = 0; i = 9; i+) strList = strList + intListi.ToString() + ,“; lblNumber.Text = strL

49、ist; Array.Sort(intList); lblMinNumber.Text = intList0.ToString();/最小值 Array.Reverse(intList); /翻转数组 lblMaxNumber.Text = intList0.ToString();/最大值 计算机学院Web开发与安全防范1434.1.2 多维数组多维数组有多个下标，例如二维数组声明的语法为： 数组类型 , 数组名;数组类型 数组名;注意：（1）多维数组可以在声明的时候初始化，也可以使用new关键字进行初始化。（2）初始化时数组的每一行值都使用括号包括起来，行与行间用逗号分隔。（3）要访问多维数

50、组中的每个元素，只需指定它们的下标，并用逗号分隔开。 计算机学院Web开发与安全防范144小结掌握一维数组的声明、定义及引用掌握数组对象的属性及方法了解多维数组的声明及定义计算机学院Web开发与安全防范145“十二五”职业教育国家规划教材（经全国职业教育教材审定委员会审定） 高等职业教育精品示范教材（信息安全系列）Web开发与安全防范第4章 显示相册任务一：使用ADO.NET操作数据库1.1 ADO.NET及命名空间1.ADO.NET数据库操作、C#语言基础、常见对象、服务器控件一起组成了ASP.NET知识的四大板块数据库管理系统（DataBase Management System，DBMS

51、）是操纵和管理数据的大型软件，用于建立、使用和维护数据库ADO.NET是ASP.NET与数据库之间的接口ADO.NET是一个类库，利用这些类提供的对象可以完成数据库的各种操作ADO.NET共有五个常用对象，它们是Connection、Command、DataReader、DataSet和DataAdapter计算机学院Web开发与安全防范148对象名称功能说明Connection提供和数据源的连接功能Command提供运行访问数据库命令，传送数据或修改数据的功能，例如运行SQL命令和存储过程等DataSet数据在内存中的表示形式。像普通数据库中的表一样DataAdapter是DataSet对象

52、和数据源间的桥梁，DataAdapter使用4个Command对象来运行查询、新建、修改、删除的SQL命令，把数据加载到DataSet，或者把DataSet内的数据送回数据库DataReader通过Command对象运行SQL查询命令取得数据流，以便进行高速、只读的数据浏览计算机学院Web开发与安全防范149ADO.NET常用对象及功能2.使用System.Data命名空间使用ADO.NET的第一步是引用命名空间，其中含有所有的ADO.NET类。代码如下所示：Using System.Data；ADO.NET存在多种不同的数据提供者，而不同的数据提供者又对应不同的命名空间，因此在使用数据提供者

53、时要根据不同的情况选择对应最佳的命名空间。计算机学院Web开发与安全防范1503.使用ADO.NET数据库的访问流程ADO.NET数据库访问的一般流程如下。建立Connection对象，创建一个数据库连接在建立连接的基础上可以使用Command对象对数据库发送查询、新增、修改和删除等命令。创建DataAdapter对象，从数据库中取得数据创建DataSet对象，将DataAdapter对象填充到DataSet对象（数据集）中。如果需要，可以重复操作，一个DataSet对象可以容纳多个数据集合。关闭数据库。在DataSet上进行所需要的操作，数据集的数据要输出到窗体中或者网页上面，需要设定数据显

54、示控件的数据源为数据集。计算机学院Web开发与安全防范1511.2 使用Connection对象连接数据库1.数据库连接概述SqlConnection对象的属性及方法计算机学院Web开发与安全防范152属性及方法功 能ConnectionString读取或设置打开数据库的字符串Connection Timeout读取数据库尝试连接的秒数，默认值是15秒Data Source或Server连接打开时使用的数据库所在的服务器名称或文件夹名称Database或Initial Catalog读取或设置连接的数据库名称User ID或UidSQL Server登陆帐户（仅在使用SQL帐号登陆时设置）Pa

55、ssword或PwdSQL Server登陆密码（仅在使用SQL帐号登陆时设置）Integrated Secutity此参数决定连接是否安全，可能的值有true、false和SSIP（true和SSIP具有相同意义）State读取当前连接状态Open( )打开数据连接Close( )关闭数据连接2.使用SQLConnection对象连接SQL Server数据库SqlConnection类用于建立与SQL Server服务连接，语法格式如下：（1）直接定义SqlConnection对象con：SqlConnection con=new SqlConnection(“Server=服务器名;Us

56、er Id=用户; Pwd=密码;DataBase=数据库名称”);（2）或者分两步完成：/先定义连接字符串step1：ConnnectionString=“Server=服务器名;User Id=用户; Pwd=密码;DataBase=数据库名称”;/再将连接字符串做为参数，定义SqlConnection对象con step2：SqlConnectin con=new SqlConnection(ConnectionString);计算机学院Web开发与安全防范153例：通过ADO.NET连接本地SQL Server中的pubs数据库：/创建连接数据库的连接字符串string Connect

57、ionString1 = Server=(local);UserId=sa;Pwd=;DataBase=pubs;/创建SqlConnection对象SqlConnection con = new SqlConnection(ConnectionString1);/打开数据库的连接con.Open();/数据库相关操作/关闭数据库连接con.Close();计算机学院Web开发与安全防范1541.3 使用Command对象操作接数据库Command对象的常用属性及说明计算机学院Web开发与安全防范155属性及方法说 明CommandType获取或设置Command对象要执行命令的类型Comma

58、ndText获取或设置要对数据源执行的SQL语句、存储过程名或表名CommandTimeOut获取或设置在终止对执行命令的尝试并生成错误之前的等待时间Connection获取可设置些Command对象使用的Connection对象的名称Parameters获取Command对象需要使用的参数集合ExecuteNonQuery()执行SQL语句并返回受影响的行数ExecuteReader()执行返回数据集的Select语句ExecuteScalar()执行查询，并返回查询所返回的结果集中第1行的第1列数据库操作有两种方法使用，一种是连线方式，另外一种是离线方式。连线方式使用DataReader对

59、象保存数据查询结果，只能对数据库只能执行读操作，而不能进行修改、增加与删除记录等操作；离线方式使用DataAdapter和DataSet对象，可以实现修改、增加与删除记录等操作，所以比连线方式具有更强大的功能。计算机学院Web开发与安全防范156小结掌握connection对象连接数据库的方法掌握command对象操作数据库的方法计算机学院Web开发与安全防范157“十二五”职业教育国家规划教材（经全国职业教育教材审定委员会审定） 高等职业教育精品示范教材（信息安全系列）Web开发与安全防范第4章 显示相册任务二：数据控件的使用目标使用SqlDataSource控件连接数据源使用DataLis

60、t控件显示相册内容使用DataList控件显示所有照片使用FormView控件显示某张照片计算机学院Web开发与安全防范1602.1 使用SqlDataSource连接相册数据库在VS中，封装了一些数据源控件和数据访问控件。数据源控件允许使用不同类型的数据源，如数据库、XML文件或中间层业务对象，通过数据源控件可以连接到数据源。数据访问控件可以绑定到数据源控件，进而绑定到数据源。通过使用这些控件完成数据库中的数据显示、编辑、添加、删除等操作。计算机学院Web开发与安全防范161常见数据源控件SqlDataSource：该数据源控件功能强大，它不仅允许连接Microsoft SQL Server