早期就一直关注着DasBlog，这款Asp.net+XML的Blog系统。因为它拥有着其他众多Blog所没有的特性。
去年（2004年）使用DasBlog的时候，发现了问题，并发现了很多不适合或者不满足中国人的东西，所以开始学着宝玉研究DOTNET Forum一样来研究Dasblog的系统构架和代码，做Dasblog系统的本土化改进。希望能在不久的未来出来一款适合中国人使用的DasBlog来。

让我们一起努力吧！！！

Snippet Compiler、Regulator、CodeSmith、NUnit、FxCop、.NET Reflector、NDoc、NAnt、两个转换工具

一个程序详细研究DataReader,同时显示Command用法； 功能：演示DataReader的各项操作； 说明：如果需要文字说明请查看我的BLOG里面关于ado.net的文章； 作者：雪冬寒； BOLG：http://blog.csdn.net/bineon

JS里做小数的乘法运算时会出现浮点错误，比如说结果是251.89999999999998 而不是251.9 这个问题想必有很多人为之头痛。那么如何解决呢？在此给出解决办法。

在系统开发时我们经常需要对数据进行加密，本文用C#描述了.net中的加密技术，以下就是是使用了不同的加密方法加密/解密字符串：DES HMACSHA1 SHA1 RC2 MD5 等,待续 ……

DotNet专业词汇英中对照表，从微软MSDN的文档中转载过来的。希望能对各位DOTNET技术人员有用：）

本文集合了很多精彩的C#入门代码集，包含了常用的C#功能例程。希望对DotNet技术新手或爱好者有所帮助和启示。

早就写好的，本不想放出来，毕竟用L-Blog的人很多，但如果被人恶意利用那就天下大乱了，所以....
本文只写出了漏洞的存在，并没有写具体如何操作入侵，希望Loveyuki看了赶紧修补。

涉及版本：
^^^^^^
L-Blog官方所有版本(进入后台漏洞只存在于L-Blog 1.06 (SE) Final和L-Blog 1.08 (SE) Final)

危害：
^^^^
普通会员可以发表、修改、删除日志，可以直接进入后台管理。怕怕 。

描述：
^^^^
L-Blog是一款由Loveyuki开发的源代码开放的Asp Blog，由于其用户验证采用Cookies方式，而又没对其进行严格校验，进而威胁整个Blog或服务器安全。

具体：
^^^^
很简单的Cookies欺骗，我想就不用我说了吧，至于如何进入后台，也很简单，’ or ‘1’=’1,很经典也很古老的漏洞，想不到Loveyuki会犯这样的低级错误！

解决方案：
^^^^^^
个人觉得可以加入数据库的校验，也可以采用Session，如果不会修改那就等Loveyuki出补丁了。


后记：希望大家不要做任何违法的事情，本站不负任何法律责任。
(此漏洞本站已修补，请不要再试，谢谢合作！)

                                                                                  
                                                                   By sfzhi
                                                                   2004.10

最近做公司内的一个小项目，需要做一个多选项目的删除功能，于是写以下JS脚本例子来实现，其实也是经常用到的比较基础的东西，高手就不用看了。

近日被一个问题给疑惑：如何向一个数据库表内插入一个数据，然后获得插入后的产生的主键值，并将该值和其他参数写入另一个表，因为一直使用mysql, access等不含存储过程的数据库，所以百死不得其解，终于从日本朋友那里得到了使用存储过程实现解决办法，其实看看也挺简单的。 都怪自己学艺不精。 程序代码：

本文通过程序讲述了如何通过ASP获取图片宽度和高度

刚学C#写的一个小程序，来列举本地的进程，两种模式

以DropDownList控件为例讲一下asp.net的数据绑定技术，适合初手阅读，高手免读。

新手在进行asp.net应用或者webservice应用开发的时候，往往忽略Web.config这个配置文件。下面我来说一下这个文件的一个使用问题。