Web开发与安全防范pdf电子书版本下载

点此进入-本书在线PDF格式电子书下载【推荐-云解压-方便快捷】直接下载PDF格式图书。移动端-PC端通用
种子下载[BT下载速度快] 温馨提示：（请使用BT下载软件FDM进行下载）软件下载地址页 直链下载[便捷但速度慢]   [在线试读本书]   [在线获取解压码]

Web开发与安全防范PDF格式电子书版下载

下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。

建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台）。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如 BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用！后期资源热门了。安装了迅雷也可以迅雷进行下载！

（文件页数 要大于 标注页数，上中下等多册电子书除外）

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 配置ASP.NET网页运行和开发环境 1

任务目标 1

技能目标 1

任务导航 1

技能基础 2

1.1 VisualC＃简介 2

1.2 VisualC＃数据类型 3

1.3 数据类型转换 5

1.4 C＃的字符集和词汇集 6

任务实施 7

1.5 任务一：认识ASP.NET 7

1.5.1 ASP.NET开发环境搭建 7

1.5.2 IIS安装及安全配置 12

1.5.3 Visual Studio.NET开发环境介绍 15

1.6 任务二：数据库安装与设计 19

1.6.1 SQL Server Management Studio Express的安装 19

1.6.2 启动SQL Server Management Studio Express 22

1.7 任务三：网站项目规划设计 23

1.7.1 网站结构分析 23

1.7.2 网站功能分析 24

综合练习 32

第2章 建立Web页面及Http处理程序 33

任务目标 33

技能目标 33

任务导航 33

技能基础 34

2.1 C＃程序代码的基本书写规则 34

2.2 常量与变量 35

任务实施 36

2.3 任务一：建立数据库 36

2.3.1 新建数据库 36

2.3.2 分析数据库 39

2.4 任务二：建立Web页面查询照片名 41

2.4.1 新建Web页面 41

2.4.2 编写Web页面的代码 44

2.5 任务三：建立Http处理程序 46

2.5.1 认识Http处理程序 46

2.5.2 建立Http处理程序 47

2.5.3 运行Http处理程序 50

2.6 任务四：页面间传值的安全防范 52

2.6.1 页面间传值的安全问题 52

2.6.2 本项目页面间传值的安全解决方法 54

综合练习 56

第3章 创建母版页及页面导航 57

任务目标 57

技能目标 57

任务导航 57

技能基础 58

3.1 条件语句 58

3.2 循环语句 61

3.3 跳转结构 63

任务实施 64

3.4 任务一：实现母版页 64

3.4.1 母版页的优点 64

3.4.2 设计母版页 66

3.4.3 在项目中使用母版页 69

3.5 任务二：实现页面导航 81

3.5.1 创建站点地图文件 82

3.5.2 使用TreeView控件实现导航 84

3.5.3 使用SiteMapPath控件显示导航路径 85

3.5.4 使用Menu控件实现导航菜单 86

3.5.5 在母版页中实现站点导航 88

3.5.6 在项目中实现页面导航 91

3.6 任务三：Web.config的安全防御 94

综合练习 98

第4章 显示相册 99

任务目标 99

技能目标 99

任务导航 99

技能基础 100

4.1 一维数组 100

4.2 多维数组 102

任务实施 102

4.3 任务一：使用ADO.NET操作数据库 102

4.3.1 ADO.NET及命名空间 102

4.3.2 使用Connection对象连接数据库 104

4.3.3 使用Command对象操作数据库 105

4.4 任务二：数据控件的使用 106

4.4.1 使用SqlDataSource连接相册数据库 106

4.4.2 使用DataList显示相册目录 115

4.4.3 使用DataList显示所有照片 117

4.4.4 使用FormView显示某张照片 123

4.5 任务三：对数据库进行SQL注入攻击 125

4.5.1 SQL注入的含义 125

4.5.2 何谓“盲注” 126

4.5.3 实施SQL注入攻击 126

综合练习 138

第5章 管理相册 139

任务目标 139

技能目标 139

任务导航 139

技能基础 140

5.1 定义类 140

5.2 定义和使用字段 141

任务实施 142

5.3 任务一：管理相册 142

5.3.1 使用SqlDataSource连接相册数据库 143

5.3.2 使用FormView新建相册 148

5.3.3 使用GridView显示并编辑相册目录 150

5.4 任务二：管理照片 155

5.4.1 使用FormView新建相片 156

5.4.2 使用DataList批量上传照片 159

5.4.3 使用GridView实现照片的显示、更改和删除 163

5.5 任务三：数据库攻击技巧及防御方法 166

5.5.1 数据库攻击技巧 166

5.5.2 正确地防御SQL注入 167

综合练习 168

第6章 设置主题和皮肤 169

任务目标 169

技能目标 169

任务导航 169

技能基础 170

6.1 属性的定义和访问 170

6.2 方法的定义和调用 171

任务实施 174

6.3 任务一：新建主题和皮肤 174

6.3.1 新建主题 174

6.3.2 创建主题文件 175

6.3.3 应用主题 176

6.4 任务二：在项目中使用主题 178

6.4.1 创建主题 178

6.4.2 使用主题 179

6.5 任务三：在项目中实现皮肤设置 180

6.5.1 创建皮肤 180

6.5.2 使用皮肤 182

6.6 任务四：HTML跨站脚本安全分析 188

6.6.1 跨站脚本介绍 188

6.6.2 造成跨站攻击的流行因素分析 188

6.6.3 用户安全输入 189

6.6.4 跨站攻击的危害分析 190

综合练习 194

第7章 成员与角色管理 195

任务目标 195

技能目标 195

任务导航 195

技能基础 196

7.1 文件管理 196

7.2 目录和路径管理 198

任务实施 202

7.3 任务一：成员与角色管理 202

7.3.1 新建成员管理页面 202

7.3.2 配置成员与角色管理 203

7.3.3 实现用户登录 207

7.3.4 注册新用户 211

7.3.5 在项目中实现成员管理 215

7.3.6 在项目中实现角色管理 224

7.4 任务二：成员与角色的安全防御 228

7.4.1 成员与角色的安全概念 228

7.4.2 密码安全防御 229

综合练习 231

第8章 网站发布 232

任务目标 232

技能目标 232

任务导航 232

技能基础 232

8.1 文件的读写 232

任务实施 236

8.2 任务一：网站发布 236

8.2.1 注册用户 236

8.2.2 创建网站 238

8.2.3 上传网站文件 239

8.2.4 附加数据库 245

8.2.5 在互联网上运行网站 248

8.3 任务二：XSS攻击与防御 249

8.3.1 XSS攻击 250

8.3.2 XSS防御 253

综合练习 255

第9章 安全开发流程（SDL） 256

任务目标 256

技能目标 256

任务导航 256

任务实施 256

9.1 SDL简介 256

9.1.1 微软SDL过程阶段 257

9.1.2 敏捷SDL 260

9.2 SDL实战经验 260

9.2.1 需求分析与设计阶段 262

9.2.2 开发阶段 263

9.2.3 测试阶段 264

综合练习 265