做ASP.NET MVC开发的时候，经常会出现一下错误：

A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (provider: SQL Network Interfaces, error: 26 - Error Locating Server/Instance Specifie　阅读全文>>

使用如下代码加载css：

<link href="/Content/css/home?v=zhVOIpUNuvCOZhJyBcQWpMlozayor4te6k-pM29wHqI1" rel="stylesheet"/>

报403 - 禁止访问: 访问被拒绝。
您无权使用所提供的凭据查看此目录或页面。


解决方法：

如上链接MVC Bundle的处理规则是：

如果服务器存在/Content/css目录，则按照常规文件请求文件系　阅读全文>>

操作XML时报错：The ':' character, hexadecimal value 0x3A, cannot be included in a name.

相关源代码如下：

XNamespace xnamespace = "http://www.sitemaps.org/schemas/sitemap/0.9";
XNamespace xnamespaceForBaiduMobile = "http://www.baidu.com/schemas/sitemap-mobile/1/";
XElement siteMapForArticles = new XElement(xnamespace + "urlset",
    　阅读全文>>
                

class ListDistinctDemo
    {
        static void Main(string[] args)
        {
            List<Person> personList = new List<Person>(){
                new Person(3),//重复数据
                new Person(3),
                new Person(2),
                new Person(1)
            };
            //使用匿名方法
            List<Person&g　阅读全文>>
                

dedecms即织梦（PHP开源网站内容管理系统）。织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名，是国内最知名的PHP开源网站管理系统，也是使用用户最多的PHP类CMS系统，近日，网友在dedecms中发现了全版本通杀的SQL注入漏洞，目前官方最新版已修复该漏洞，相关利用代码如下：

EXP:

Exp:plus/recommend.php?action=&aid=1&_FILES[type][tmp_name]=\'
  or mid　阅读全文>>
                        


                        
                

1 X-AspNetMvc-Version
在Global.asax的Application_Start方法中加入

　　MvcHandler.DisableMvcResponseHeader = true;

2 X-AspNet-Version

web.config中
<httpRuntime enableVersionHeader="false" />

3 X-Powered-By

web.config中
<httpProtocol>
       <customHeaders>
   　阅读全文>>

打开eclipse导航window按钮打开“preferences”

看图

重新打开一下dwt或者lbi文件！OK！成功了

查了下资料发现setTextColor()的参数应该写成以下的这种形式：


setTextColor(0xFF0000FF);//0xFF0000FF是int类型的数据，分组一下0x|FF|0000FF，0x是代表颜色整数的标记，ff是表示透明度，0000FF表示颜色.

注意：这里0xFF0000FF必须是8个的颜色表示，不接受0000FF这种6个的颜色表示。



另外还可以使用系统自带的颜色类

setTextColor(android.graphics.Co　阅读全文>>

mysql计算GPS经纬度距离

DELIMITER $$
CREATEDEFINER=`root`@`localhost` FUNCTION`getDistance`(
lon1 float(10,7)
,lat1 float(10,7)
,lon2 float(10,7)
,lat2 float(10,7)
) RETURNSdouble
begin
declared double;
declareradius int;
setradius = 6378140; #假设地球为正球形，直径为6378140米
setd = (2*ATAN2(SQRT(SIN((lat1-lat2)*PI()/180/2)
*SIN((lat1-lat2)*P　阅读全文>>
                

C#时间/日期格式大全,C#时间/日期函数大全

有时候我们要对时间进行转换,达到不同的显示效果 　

默认格式为:2005-6-6 14:33:34 　

如果要换成成200506,06-2005,2005-6-6或更多的该怎么办呢？

我们要用到:

DateTime.ToString的方法(String, IFormatProvider) 　 　

using System; 　
using System.Globalization;
　阅读全文>>
                

异常信息 org.json.JSONException: Value  of type java.lang.String cannot be converted to JSONObject

在2.3以上版本不出错，2.3的时候报这个问题，搜索得到：

由于utf-8的bom头引起的，让去掉bom头，但是也没解决了，即使在本地进行处理json字符串将bom头去掉，但是也不行。json字符串格式也没问题，所以可以肯定的是json字符内部有无法识别或者未知的字符，所以当时就把当时得到的json字符串进...　阅读全文>>

Android在绑定服务的时候出现java.lang.ClassCastException：android.os.BinderProxy cannot be cast to com.

修改manifest文件里边相关服务去掉android:process=":remote"即可。

IllegalStateException: Can't deserialize target data of key 'IdeaAndroidProject'. Given class loaders: [PluginClassLoader[org.jetbrains.android, 10.0]]: Can't deserialize target data of key 'IdeaAndroidProject'. Given class loaders: [PluginClassLoader[org.jetbrains.android, 10.0]]

报这个错误，新建工程也看不到源文件，升级新版本可以解决这个问题

　阅读全文>>

CSRF（Cross-site request forgery跨站请求伪造，也被称成为“one click attack”或者session riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。

1 CSRF攻击原理

CSRF攻击原理比较简单，如图1所示。其中Web A为存在CSRF漏洞的网站，Web B为攻击者构建的恶意网站，User C为Web A网站的合法用户。

　阅读全文>>

我们在用mvc开发的时候新增数据提交表单时，ModelState.IsValid 提示The ID field is required.

我们先看下Model设计：

[Key]
[Editable(false,AllowInitialValue=true)]
[DatabaseGeneratedAttribute(DatabaseGeneratedOption.Identity)]
public int ID { get; set; }

解说下，这里我们使用自动增长主键，切不允许编辑属性...　阅读全文>>

MVC使用Ajax.BeginForm上传图片时HttpPostedFileBase file为null，Request.Files获取不到文件，问题分析是页面中存在jquery.unobtrusive-ajax.js文件，注释后能够获取到。改为Html.BeginForm实现如下：

@using (Html.BeginForm("UploadPhoto", "EditUserInfo", FormMethod.Post, new { enctype = "multipart/form-data" }))
{
选择图片:
<input type="file" name="uploa　阅读全文>>
                

百度接口相关说明：http://developer.baidu.com/map/ip-location-api.htm

返回是json格式，首先构建相关反系列化类：

#region AddressForQueryIPFromBaidu
[Serializable]
public class AddressForQueryIPFromBaidu
{
    public string Address { get; set; }
    public Content Content { get; set; 　阅读全文>>
                

在asp.net mvc的强类型视图（strongly typed view）使用下拉列表，在Controller中设定的选择项在View上选中失效

下面是我的代码：

public ActionResult Create(int id=0,int parentid=0)
{
    var productCategory=db.ProductCategorys.Where(pc => pc.ParentID == parentid).ToList();
    productCategory.Insert(0,new ProductCategoryModel() { Name = "顶级分　阅读全文>>
                

mvc使用Area分区开发后，存在在不同Area间跳转，需要为每个区间添加Area规则，如下：

public class CompanyAreaRegistration : AreaRegistration
{
    public override string AreaName
    {
        get
        {
            return "Company";
        }
    }
    public override void RegisterArea(AreaRegistrationContext context)
    {
        context　阅读全文>>
                

2013年的黑帽大会将于7月27日到8月1日期间在拉斯维加斯召开。在即将到来的2013黑帽安全大会上，安全研究者们将会介绍一些黑客工具。

这些工具可以解决的问题从恶意软件分析到漏洞查找利用不等。但是其中只有少数工具可以帮助安全专家们做钓鱼攻击的培训，在没有电子表或重量级监控风险服从的情况下管理日常风险活动或是帮助企业获得更多优势。这些工具将会在今年的黑帽大会上亮相。下面是五款值得一看的黑客工具。　阅读全文>>

1. 异常包
TCP/UDP：端口值为0的包；校验和错误的包

TCP标志位异常包：SYN只能单独存在或只能和ACK共存，和其他标志共存就是异常包；没有标志或标志全置的包；有ACK标志但Acknowledgment Number为0的包；有SYN标志但Sequence Number为0的包；有URG标志但Urgent Pointer为0，或没有URG标志但Urgent Pointer不为0的包；RST和除ACK标志之外的其他标志共存的包；

这种攻击标志很　阅读全文>>

[Display(Name="发布时间:")]
[DataType(DataType.Date)]
public DateTime PubTime { get; set; }

修改如下：

[Display(Name="发布时间:")]
[DataType(DataType.Date)]
[DisplayFormat(DataFormatString = "{0:yyyy-MM-dd}", ApplyFormatInEditMode = true)]
public DateTime PubTime { get; set; }

说明 Html5的　阅读全文>>

在SEO搜索优化中都有要求提交SiteMap的，例如google，百度都有这个功能。具体意义不再本文讨论中。

几个重要的问题

1. 生成文章类动态sitemap.xml文件
   

2. 生成sitemapindex.xml文件

3. 何时调整以上两个文件做到时效性

第一步生成以上两个xml文件，以下代码放于HomeCo　阅读全文>>

网站要对外提供资源订阅，自然少不了Rss支持，Rss就是遵循Rss格式的xml文档，网站能自动生成这个自然能方便很多。

示例：http://www.yn-s.com/Home/Rss

腾讯也提供邮箱订阅功能，前提是你网站要支持rss。

以下是mvc实现此功能代码：

public ActionResult Rss()
        {
                var articles =db.Articles.OrderByDescending　阅读全文>>
                

首先FilterConfig添加

public static void RegisterGlobalFilters(GlobalFilterCollection filters)
{
    filters.Add(new CustomHandleErrorAttribute());
}

自定义HandleErrorAttribute如下：

[AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, AllowMultiple = true, Inherited = true)　阅读全文>>
                

申请时Token验证代码如下：

private static readonly string Token = "wweixin";
        //
        // GET: /Weixin/
        [HttpGet]
        public ActionResult Index()
        {
            string echoStr = Request.QueryString["echoStr"];
            if (CheckSignature())
            {
                if (!string.IsNullOrEmpty(echoStr))
          　阅读全文>>
                

mvc使用MVC Ajax.BeginForm提交的时候有重复提交结果的时候检查相关js文件引用情况，

其中mvc4注意

@Scripts.Render("~/bundles/modernizr")
bundles.Add(new ScriptBundle("~/bundles/jqueryval").Include(
                       "~/Scripts/jquery.unobtrusive*",
                       "~/Scripts/jquery.validate*"));

这个里边他是通过*号加载了符合...　阅读全文>>

前端模版文件,给第一个初始下拉列表初始值，第二个没数据，通过Ajax调用后台返回json数据绑定。

@Html.DropDownList("CategroyID", (IEnumerable<SelectListItem>)ViewBag.CategoryID, "请选择...", new { id = "CategroyID", onchange = "GetArticleClass(this)" })
<select id="ArticleClassID" name="ArticleClassID">
<option value="">请选择..　阅读全文>>
                

In order to configure Visual Studio to use Beyond Compare for a compare operation choose the following options:

Select: Tools –> Options –> Expand Source Control –> Choose “Visual Studio Team Foundation Server.

Select: “Configure User Tools.”

Click the “Add” button.

Enter “.*” in t　阅读全文>>

SqlCacheDependency可以使缓存在数据库或者数据库某张表或者字段变化后让指定缓存失效。对于一些需要及时显示的信息比较有用。

需要.net2.0以后设sql server2005及以后版本支持。

首先配置web.config

<system.web>
<caching>
<sqlCacheDependency enabled="true" pollTime="5000">
<databases>
<add connectionStringName="DefaultConnectio　阅读全文>>

在做C/S方面的软件开发的时候，难免需要在子窗口事件中操作父窗口的属性或者资源等，有两个方式，一种是发父窗口传递给子窗口，把父窗口的属性或资源设置public，另一种是使用委托事件来处理。

下面这种方法是使用委托事件来实现以上功能：

我们以登录为例，子窗体 AccountWindow ：

①定义委托：

public delegate void LoginSuccessedDelegate(object sender, LoginSuccessedEventArgs e);
pub　阅读全文>>

显示学生信息，当学生姓名发生改变的时候，就需要实时地表现到UI上。

在这种情况下，就需要Student类实现INotifyCollectionChanged接口。

如下：

public class Student : INotifyPropertyChanged
{
string firstName;
public string FirstName { get { return firstName; } set { firstName = value; Notify("FirstName"); } }
string lastName;
public string LastName { get　阅读全文>>

MVC4 SimpleMembership 身份验证，重新删除数据库重新生成后注册用户登录，遇到User.IsUserInRole()或者[Authorize(Roles = "xxx")]方法后报InvalidOperationException:No user found was found that has the name xxx，查询数据数据都正常啊，后边换了个浏览器发现一切正常，把原浏览器身份验证的cookie删除后也一切正常。

SimpleMembership身份验证过多的依赖于cookie，数据变了后为什么不能自动修改或删除无效数据，唉　阅读全文>>

mvc4中把之前Membership升级成simpleMembership，自然升级是好处比较多，每一个新版本的到来，都需要接收它的惊喜和接受它的bug。

我在Controller上做验证的时候，我们使用 [Authorize] 和 [Authorize(Users="myuser")]都没问题，当我们使用 [Authorize(Roles="admin")]的时候问题来了，我们得到以下错误：

Server Error in '/' Application.


A network-related or i　阅读全文>>

报错如下：

Multiple types were found that match the controller named 'Home'. This can happen if the route that services this request ('{controller}/{action}/{id}') does not specify namespaces to search for a controller that matches the request. If this is the case, register this route by calling an overload of the 'MapRoute' method that takes a 'namespaces' parameter.

The reque　阅读全文>>

一、从SOP到CORS

SOP就是Same Origin Policy同源策略，指一个域的文档或脚本，不能获取或修改另一个域的文档的属性。也就是Ajax不能跨域访问，我们之前的Web资源访问的根本策略都是建立在SOP上的。它导致很多web开发者很痛苦，后来搞出很多跨域方案，比如JSONP和flash socket。如下图所示：

后来出现了CORS-CrossOrigin Resources 　阅读全文>>

一、XSS攻击
　　默认情况下，从@表达式生成的所有文本都是HTML编码过的，但由于某些情况下要显示HTML文本时，必须对于进行白名单过滤。
　　使用微软的 HtmlSanitizationLibrary.Dll库进行白名单过滤
　　Sanitizer.GetSafeHtmlFragment(InputHtml);

二、SQL注入
　　对所有的SQL语句及参数进行全面的过滤

三、防止CSRF（跨网站请求伪造），只针对POST请求
　　Action前加入[Vali　阅读全文>>

 安装asp.net mvc4之后，之前的mvc3项目编译时报这个错“The type System.Web.Mvc.ModelClientValidationRule exists in both c:\Program Files\Microsoft ASP.NET\ASP.NET MVC 3\Assemblies\System.Web.Mvc.dll and c:\Program Files\Microso...”

重新安装mvc3也许可以解决这个问题，不过还会覆盖mvc4的配置，可以通过修改引用来解决:

1.打开根目录下web.config文件添加一下配置项：

<appse　阅读全文>>

<%: ViewData["Message"] %>

冒号的绑定可以自动转换HTML编码的代码（无法在前台显示在后台拼接的HTML代码，而使用 Response.Write(pager.MvcPager()) 又是正常显示的）

<%= Model.ModelPagerHtmls %>

等号的绑定没有这种机制