时代在进步,社会在发展,IT技术则以更快的速度成长着。IT人需要不断的学习才能使得自己处于不败之地，而想踏入这个行业的学生和IT技术爱好者们更希望以最快的速度踏上这趟“动车”，占据有利位置。而在SaaS(Software-as-a-service 软件即服务)甚至S+S(Software + service 软件加服务)概念被不断被赋予新意的今天，Web技术变成了超热门。从微软的.Net诞生那天开始，asp.net技术就以它超群的表现冲击着web领域，尤其是asp.net 2.0。那么对一个asp.net2.0的新手而言，一个可以带领自己快速入门的工具是必要的，而Visual Web Developer 2005 Express Edition就是这工具！
    记得在2005年的微软Tech.Ed大会上，我在王洪超主持的“微软技术聊斋”会议中，提出了加大对高校学生及编程爱好者市场的力度方面的建议后获得“最佳建议奖”时，心里暗暗替学生们和编程爱好者们高兴。学生本来就是个高消费群体，那里买得起价格昂贵的商业版VS套件，更何况很多学生的电脑配置并不是很高的，运行那些高级版本的开发环境，未必会有真正好的体验，即使运行良好，作为新手看着庞大的界面和超大量的功能会有找不到北的感觉，失去学习的积极性。再者，若我们平常做的都是一些小型的开发，用庞大的商业版VS套件，总有一种炮打蚊子的感觉。微软推出2005版的Express Edition系列工具后，这些问题全都解决了：免费、小巧、功能完整——这正是我们需要的!Visual Web Developer 2005 Express Edition是微软Visual Studio 2005套件的一个功能完整的子集开发软件。它是为初学者、编程爱好者和学生量身定制的新型开发环境，内置完备的开发套件，可以帮助您快速上手Web应用开发；通过所见即所得的拖拽界面就可以创建出美观、易用的网站；内置60余种控件、上百段代码片断，可以帮助您大幅度降低创建互动式Web应用的时间；支持页面模板，从而使您可以统一的管理网页的排版与布局；通过IntelliSense，可以更快的访问资源库和方法；只需一下点击，就可以通过Common Tasks 和 Smart Tags 调用最常用的Web开发功能。它可伴跟随用户共同成长，随着用户对开发需求的不断增加，只需要在Visual Studio产品线中升级到更高一级产品即可。
    《Microsoft Visual Web Developer 2005 Express Edition：立即构建网站》是微软送给asp.net技术爱好者的又一惊喜，它几乎告诉了你Microsoft Visual Web Developer 2005 Express Edition的全部功能和asp.net 2.0技术的全部特性，让你在鼠标拖拽和键盘敲击中享受web开发的乐趣。这本书是由美国的Jim Buyens编著，微软出版社出版，在中国又由上海世界图书出版公司重印发行的不错的工具类图书。该书继承了微软出版社图书的优良传统，思路清晰，言语简洁到位，配图准确清晰，并非常详细了罗列了一些重要功能的优缺点、注意事项和提示信息，是我个人非常喜欢的风格。
    全书分为16章，每章基本都有2-5个主要的小节组成。从工具的简介、安装、用户界面的熟悉到创建网站站点，从拖拽现成控件、编写代码到创建用户控件、网页模板、皮肤，从界面表现到数据处理，都在关键点上有清晰的陈述。读者可以从第一章开始一步步走进asp.net技术的殿堂，也可以直接阅读自己喜欢的章节，学习某方面的web技术技能，不断提高自己的web技术能力。推荐初学者、编程爱好者和学生阅读该书学习。
    正所谓“师傅领进门，修行在个人”，书籍是良师益友，但起决定作用的往往在于自己。阅读什么书都应该保持良好的心态，多实践多思考。Web技术博大精深，但基础表现的也由为重要，所以建议新手们在想进一步发展自己之前，学好html、css、js等基础技术，而借助于Microsoft Visual Web Developer 2005 Express Edition会增快您学习web基础内容的进度。正如书名上写的“Build a Web Site”立即构建网站吧！

asp.net 2.0中引入的Membership机制给我们做web开发带来很多便利，使得我们在做很多项目开发时处理用户和角色及权限问题时减少了相当的工作量。不过我们开发中可能会碰到一个小小的问题如下：

我们知道MembershipUser中有如下重载的方法

• MembershipUser.ResetPassword () ：将用户密码重置为一个自动生成的新密码。
• MembershipUser.ResetPassword (String passwordAnswer) ：将用户密码重置为一个自动生成的新密码。

msdn中有如下描述：

ResetPassword 调用 ProviderName 属性所引用的成员资格提供程序的 MembershipProvider.ResetPassword 方法，以将成员资格用户的密码重置为自动生成的新密码。然后将该新密码返回到调用方。

如果 EnablePasswordReset 为 false，则成员资格提供程序将返回一个异常。

如果 RequiresQuestionAndAnswer 为 true，则必须使用以密码提示问题答案作为参数的 ResetPassword 重载方法，并提供成员资格用户的密码。如果需要密码答案并提供了不正确的密码答案，成员资格提供程序将引发 MembershipPasswordException。

而另外一个方法MembershipUser.ChangePassword(String oldPassword, String newPassword) 又必须提供原始密码，那么这里就产生了一个矛盾：我们希望用户能够通过安全问题和答案来作为找回密码，又希望管理员可以重置某用户的密码怎么办？上述方法均无法直接使用，要么使用MembershipUser.ResetPassword ()而无安全问题和答案验证，要么必须知道问题答案或者原始密码，我们知道这些安全相关的东西我们都是加密的，而且往往采用单向编码的方式，也是说我们不可能轻易的通过读取数据库数据知道用户的答案和旧密码！那么好，如何解决这个问题呢？下面我来提供一个小的解决方案：

Membership的数据库中包含有一个设置用户密码的存储过程：

CREATE PROCEDURE aspnet_Membership_SetPassword
(

 @ApplicationName nvarchar(256),

 @UserName nvarchar(256),

 @NewPassword nvarchar(128),

 @PasswordSalt nvarchar(128),

 @CurrentTimeUtc datetime,

 @PasswordFormat int = 0
)

返回值：成功返回 0；
用户不存在，返回 1；

那么ok,我们开始解决我们的需求吧！思路很简单我们先设置用户一个默认的密码，然后以该密码为旧密码使用MembershipUser.ChangePassword(String oldPassword, String newPassword) 修改用户的密码。下面的代码是在以DataAccess.RunProcedure方法是已经实现的执行存储过程的方法为前提编写的：

public class MembershipSafe
 {
     public static string ResetPassword(string username)
     {
         //将用户密码修改为8位且包含一个特殊符号的随机密码
         return ResetPassword(username, Membership.GeneratePassword(8,1));
    }
  
     public static string ResetPassword(string username, string newpassword)
     {
         //先将用户密码修改为123123
  
         SqlParameter[] _sp = {
                              new SqlParameter("@ApplicationName",Membership.ApplicationName)
                             ,new SqlParameter("@UserName",username)
                             ,new SqlParameter("@NewPassword","1M4h3eZLAKW1WbVTTwYJiJZa33w=")
                             ,new SqlParameter("@PasswordSalt","rcVy3pCccZ9tXW7NHp1Maw==")
                             ,new SqlParameter("@CurrentTimeUtc",DateTime.Now)
                             ,new SqlParameter("@PasswordFormat",1)
         };
         bool op = DataAccess.RunProcedure("aspnet_Membership_SetPassword", _sp) == 0;
         //以123123为原始密码，修改为新密码
         Membership.GetUser(username).ChangePassword("123123", newpassword);
         return newpassword;
     }
 }

注：以上代码仅做参考，不一定是符合您具体项目的需求，比如有人可能会继续问修改了密码怎么告诉用户啊，答案是发邮件或者电话通知啊，哈哈～～

推荐浏览：

• Windman写的 ＂揪出ASP.NET 2.0四大“插件”的总后台 -- ASPNETDB　＂

    最近不少Web技术圈内的朋友在讨论协议方面的事情，有的说web开发者应该熟悉web相关的协议，有的则说不用很了解。个人认为这要分层次来看待这个问题，对于一个新手或者刚入门的web开发人员而言，研究协议方面的东西可能会使得web开发失去趣味性、抹煞学习积极性，这类人应该更多的了解基本的Web技术使用。而对于在该行业工作多年的老鸟来说，协议相关的内容、标准相关内容应该尽量多些的了解，因为只有这样才能使得经手的web系统更加优秀（安全、漂亮、快速、兼容性好、体验好……）。本文我们来说一下MIME 协议的一个扩展Content-disposition。

    我们在开发web系统时有时会有以下需求：

• 希望某类或者某已知MIME 类型的文件（比如：*.gif;*.txt;*.htm）能够在访问时弹出“文件下载”对话框
• 希望以原始文件名（上传时的文件名,例如：山东省政府1024号文件.doc）提供下载，但服务器上保存的地址却是其他文件名（如：12519810948091234_asdf.doc)
• 希望某文件直接在浏览器上显示而不是弹出文件下载对话框
• ……………………

    要解决上述需求就可以使用Content-disposition来解决。第一个需求的解决办法是

Response.AddHeader "content-disposition","attachment; filename=fname.ext"

public static void ToDownload(string serverfilpath,string filename)
{
    FileStream fileStream = new FileStream(serverfilpath, FileMode.Open);
    long fileSize = fileStream.Length;
    HttpContext.Current.Response.ContentType = "application/octet-stream";
    HttpContext.Current.Response.AddHeader("Content-Disposition", "attachment; filename=\"" + UTF_FileName(filename) + "\";");
    ////attachment --- 作为附件下载
    ////inline --- 在线打开
    HttpContext.Current.Response.AddHeader("Content-Length", fileSize.ToString());
    byte[] fileBuffer = new byte[fileSize];
    fileStream.Read(fileBuffer, 0, (int)fileSize);
    HttpContext.Current.Response.BinaryWrite(fileBuffer);
    fileStream.Close();
    HttpContext.Current.Response.End();
}

public static void ToOpen(string serverfilpath, string filename)
{
    FileStream fileStream = new FileStream(serverfilpath, FileMode.Open);
    long fileSize = fileStream.Length;
    HttpContext.Current.Response.ContentType = "application/octet-stream";
    HttpContext.Current.Response.AddHeader("Content-Disposition", "inline; filename=\"" + UTF_FileName(filename) + "\";");
    HttpContext.Current.Response.AddHeader("Content-Length", fileSize.ToString());
    byte[] fileBuffer = new byte[fileSize];
    fileStream.Read(fileBuffer, 0, (int)fileSize);
    HttpContext.Current.Response.BinaryWrite(fileBuffer);
    fileStream.Close();
    HttpContext.Current.Response.End();
}

private static string UTF_FileName(string filename)
{
    return HttpUtility.UrlEncode(filename, System.Text.Encoding.UTF8);
}

简单的对上述代码做一下解析，ToDownload方法为将一个服务器上的文件（serverfilpath为服务器上的物理地址），以某文件名(filename)在浏览器上弹出“文件下载”对话框，而ToOpen是将服务器上的某文件以某文件名在浏览器中显示/打开的。注意其中我使用了UTF_FileName方法，该方法很简单，主要为了解决包含非英文/数字名称的问题，比如说文件名为“衣明志.doc”，使用该方法客户端就不会出现乱码了。

 需要注意以下几个问题：

1. Content-disposition是MIME协议的扩展，由于多方面的安全性考虑没有被标准化，所以可能某些浏览器不支持，比如说IE4.01
2. 我们可以使用程序来使用它，也可以在web服务器（比如IIS）上使用它，只需要在http header上做相应的设置即可

可参看以下几篇文档：

• 如何为已知的 MIME 类型激活“文件下载”对话框
• Communicating Presentation Information in Internet Messages: The Content-Disposition Header Field
• Hypertext Transfer Protocol -- HTTP/1.1

数据库镜像是SQL Server 2005的一个新特性，它允许你将一个SQL Server中的数据库内容镜像到另一个SQL Server上。它还让你可以在发生错误的时候，通过镜像数据库来进行错误恢复。镜像的拷贝是一个备用的拷贝，不能直接访问,它只用在错误恢复的情况下。SQL2005的这一特性给数据库系统维护人员带来了不错的实惠，而给最终用户的体验也是不错的。至于如何配置数据库镜像系统，大家可以到TechNet 中文网络广播 中查找一下相关视频教程，尤其推荐大家去看看MVP牛可的相关讲座视频哦。再这里就不多说了。我们直奔主题吧！！

在使用数据库镜像功能时，如果我们使用的是工作组，那么我们需要注意一下数据库用户的问题：用普通方式创建的数据库用户，在主数据库中和镜像数据库中是有一些差异的，而这个差异最终会造成一个“奇怪”的结果，我们在主数据库和镜像数据库中对某数据库影射的“相同用户”，在发生故障转移后数据库验证会发生异常，称该用户无法登录我们的数据库，WHY? 原来是两个数据库中的同名用户在系统表syslogins中的sid不同造成的。解决方法就是在两个数据库上建立同名同sid的用户，具体方法如下：

假设有镜像的服务器是MIR-A和MI-B，要访问镜像数据库的登录账号是tom，使用下面这个方法就可以在MIR-A上创建登录名tom，然后在镜像数据库中创建数据库用户tom并映射到登录名tom
执行下列语句取回tom的sid

select [name], sid from syslogins where [name] = 'tom'
------  -----------------------------------------------
tom 0xD6AABCC8F83E3243A6C3C97F28A4CB55

然后在MIR-B上用下面的语句创建登录名tom

sp_addlogin @loginame = 'tom', @passwd = 'password', @sid = 0xD6AABCC8F83E3243A6C3C97F28A4CB55

Ok,这样就没有问题了。

     在07年春节前拿到了博文视点 赠送的Jesse Liberty和Dan Hurwitz合著的《Programming ASP.NET中文版》第三版。在此向初学asp.net或打算较系统地学习一下asp.net及vs2005方面基础知识的同学们推荐一下这本书。

本书对.NET平台和ASP.NET平台做了详细的介绍，尤其对ASP.NET2.0和VS2005进行了全面的讲解，几乎囊括了ASP.NET在实际应用中的全部重要特性，作者对很多细节也不予吝啬。

书中包含有相当多的实际例子和插图来介绍对应的ASP.NET的特性，并适当地对一些技术点进行了提示：对比了各版本ASP.NET中对应点的差别、开发中的注意事项、应该查阅的资料……（个人对书中的这些提示点很是看重，对初、中级的读者应该很有好处，^_^）

 将VS2003下的一个Web项目升级到VS2005后，去除明显错误后编译测试运行。某页面发现一个问题：

“/”应用程序中的服务器错误。

分析器错误

说明: 在分析向此请求提供服务所需资源时出错。请检查下列特定分析错误详细信息并适当地修改源文件。

分析器错误信息: 发现不明确的匹配。

这个问题发生原因一般情况是：

aspx页面里面的控件有与您的aspx.cs里的类变量重名（不区分大小写）的ID

那么我发现在代码中有如下的声明：

protected System.Web.UI.WebControls.Label BlogID;
protected System.Web.UI.WebControls.Label blogID;

blogID在前台控件中不存在，仅在cs代码中声明了，因此产生了上述的问题。

由此看来虽然，C#等语言中允许我们使用大小写不同来声明不同的变量，但是我们应该尽量避免这样的情况，使用完全不同的名字区分不同的变量为好啊。

首先最值得庆祝的是VS2005 SP1在本月15日发布，我在第一时间下载并安装了。该补丁包中最让ASP.Net应用的开发者高兴的恐怕就是Web Application Project的引入了，使用VS2005中文版ASP.Net开发者终于有福了。

而且在VS2005 SP1中的Web Application Project的页面设计视图右键菜单已经有View Code(查看代码)项了。
 

安装VS2005 SP1之前最好先看看这个知识库的925336号文章，不然您可能会安装失败。也就是您最好先做如下图配置：

大家要了解VS2005 SP1可以先看看：

Visual Studio 2005 Service Pack 1

Visual Studio 2005 Service Pack 1 发行说明

第二件比较好的事情就是ASP.Net AJAX（Aatlas）的RC1发布了。

这次的修改内容可以到http://ajax.asp.net/files/AspNet_AJAX_CTP_to_RC_Whitepaper.aspx#link8查看。其中几点重要变化是：

1. 编译文件由原来的Microsoft.Web.Extensions.dll 变为System.Web.Extensions.dll；
2. 命名空间也从Microsoft.Web.* 变为 System.Web.*；
3. registerNamespace修改为Type.registerNamespace()；
4. 附带安装了AJAX-Enabled Web Application项目模板，可以在VS里直接创建AJAX的ASP.Net应用。

PS:RC就是Release Candidate（候选版本）的简称。从微软的惯例来看推出RC版操作系统就代表正式版的操作系统已经离我们不远了，因为微软操作系统的开发步骤是这样的：内部测试->alpha公测->beta公测->RC版->正式版上市；通常微软的RC版本筛选会经历2-3个过程，也就是说微软会推出RC1、RC2或者RC3的操作系统，而随后就是正式版操作系统上市了，因此通常来看RC1版操作系统已经同最终零售版操作系统相差无几了。

微软反跨站攻击脚本库 v1.5。此下载包含Microsoft Application Security Anti-Cross Site Scripting Library的分发组件.Anti-Cross Site Scripting Library可以为网站开发人员提供基于Web应用防护,以抵御源自 Cross-Site Scripting (XSS跨站漏洞)的攻击.支持.NET Framework: 2.0, 1.1

下载地址：http://www.microsoft.com/downloads/details.aspx?FamilyID=efb9c819-53ff-4f82-bfaf-e11625130c25&DisplayLang=en

相关文章：http://blogs.msdn.com/kevinlam/archive/2006/07/07/659531.aspx