تبلیغات
آموزشASP.NET - مطالب بهمن 1389
 
فردا روشن اسن به
آموزشASP.NET
صفحه نخست         تماس با مدیر         پست الکترونیک        RSS         ATOM
 
 
پس از عرضه ASP.NET 2.0 ، تغییرات گسترده ای در خصوص نحوه كدینگ برنامه های‌ وب ایجاد گردید . پیاده كنندگان برنامه های وب كه از فناوری فوق برای پیاده سازی برنامه های وب استفاده می نمایند ، می بایست با این تغییرات و دستاوردهای آن به خوبی آشنا شوند تا بتوانند برنامه هائی را ایجاد نمایند كه ظاهر و باطن آنها با استفاده از آخرین فناوری های موجود پیاده سازی شده باشد .
به دلیل اهمیت این موضوع بر آن شدیم كه در سه مقاله جداگانه با گزینه های موجود برای كدینگ یك صفحه وب آشنا شویم و به چندین پرسش اساسی در این رابطه پاسخ دهیم . در اولین بخش ، پس از بررسی اجمالی برخی نكات اولیه و مهم كه بیشتر جنبه یادآوری دارد به بررسی انواع مدل كدینگ در ASP.NET 2.0 خواهیم پرداخت .


ادامه مطلب


نوع مطلب :
برچسب ها :
لینک های مرتبط :


در بخش اول پس از بیان برخی مفاهیم اساسی برنامه های وب به انواع مدل كدینگ در ASP.NET 2.0  اشاره گردید . در این بخش به بررسی روش های ترجمه  و مفهوم page class در ASP.NET 2.0 خواهیم پرداخت .

روش های ترجمه در ASP.NET 2.0 
ASP.NET به همراه خود یك مدل ترجمه را ارائه داده است كه در آن اسمبلی ها به صورت پویا ترجمه می گردند . برنامه همواره به عنوان یك نسخه ترجمه شده ( با هدف افزایش كارآئی ) اجراء می گردد .
ASP.NET از سه روش مختلف برای ترجمه برنامه های وب استفاده می كند : 

  •  Classic precompilation : این مدل ترجمه همزمان با عرضه اولین نسخه ASP.NET ارائه گردید . در این روش ، بخش هائی از وب سایت نظیر فایل های code-behind و هر نوع اسمبلی مرجع ترجمه و بخش هائی دیگر نظیر فایل های حاوی تگ (فایل های aspx . ، و  ASMX ) در زمان اجراء و همزمان با اولین مرتبه درخواست  ، بطور پویا ترجمه می شوند . از مدل فوق صرفا" به همراه مدل code-behind سنتی  كه در آن صفحه واقعی از كلاس پایه ترجمه شده به ارث رسیده باشد ، می توان استفاده كرد.

~


ادامه مطلب


نوع مطلب :
برچسب ها :
لینک های مرتبط :


در بخش اول پس از بیان برخی مفاهیم اساسی برنامه های وب به انواع مدل كدینگ در ASP.NET 2.0 و در بخش دوم به روش های ترجمه  و مفهوم page class در ASP.NET 2.0 اشاره گردید. در بخش سوم و نهائی برخی از پرسش های متداول در رابطه با انواع مدل كدینگ در ASP.NET را بررسی و سعی خواهیم كرد كه برای آنها پاسخی مناسب ارائه دهیم . 
برای بسیاری از علاقه مندان و پیاده كنندگان برنامه های وب ASP. NET پرسش های متعددی در رابطه با ماهیت مدل كدینگ در ASP. NET مطرح می شود . اهم این پرسش ها عبارتند از :

  • چگونه فایل های code-behind به صفحات مرتبط می شوند ؟
  • چگونه تگ های كنترل به متغیرهای صفحه تبدیل می شوند ؟
  • چگونه رویدادها به Event Handler  مرتبط می شوند ؟

چگونه فایل های code-behind به صفحات مرتبط می شوند ؟



ادامه مطلب


نوع مطلب :
برچسب ها :
لینک های مرتبط :


پنجشنبه 28 بهمن 1389 :: نویسنده : ارش کاکاوند
بررسی و ارزیابی صحت اطلاعات ورودی توسط كاربران ، یكی از عملیات بسیار مهم در برنامه های كامپیوتری خصوصا" برنامه های وب با توجه به ماهیت معماری آنها می باشد . پیاده كنندگان برنامه های وب می بایست پس از درج داده ورودی توسط كاربر و  قبل از ارسال آن به لایه های دیگر ، آنها را ارزیابی و صرفا" پس از تائید ، پردازش های مورد نیاز را بر روی آنها انجام دهند . اعتقاد عملی به سیاست فوق باعث پیشگیری تعداد زیادی از حملات در برنامه های‌ وب می گردد . در صورت عدم رعایت موارد اشاره شده ، شرایط لازم به منظور سوء استفاده از پتانسیل فوق فراهم و مهاجمان می توانند با بهره برداری از نقاط ضعف موجود  ، حملات خود را برنامه ریزی نمایند .
در این مقاله به بررسی امكانات ارائه شده در ASP.NET به منظور ارزیابی صحت داده ورودی خواهیم پرداخت . آشنائی و بكارگیری روش های مناسب به منظور بررسی صحت داده ورودی یكی از عملیات مهم در جهت ایمن سازی برنامه های وب نیز می باشد . پس با انگیزه و دقت مضاعف كار را دنبال می نمائیم .



ادامه مطلب


نوع مطلب :
برچسب ها :
لینک های مرتبط :


پنجشنبه 28 بهمن 1389 :: نویسنده : ارش کاکاوند
در بخش اول به ماهیت و جایگاه كنترل های validation اشاره و عملكرد دو     كنترل <asp:RequiredFieldValidator>   و    <asp:RangeValidator>  بررسی گردید . در این بخش به بررسی سایر كنترل های validation خواهیم پرداخت .

كنترل <asp:CompareValidator>
كنترل فوق مسئولیت بررسی‌ مقدار درج شده در یك TextBox  را برعهده دارد . بدین منظور داده ورودی با یك مقدار خاص و یا مقدار یك كنترل موجود بر روی فرم مقایسه می گردد . نوع داده درج شده در TextBox می تواند از نوع Currency ، Date ، اعشاری ، صحیح و یا رشته ( مقدار پیش فرض ) باشد . 

شكل عمومی
شكل عمومی كنترل فوق به صورت زیر است :



ادامه مطلب


نوع مطلب :
برچسب ها :
لینک های مرتبط :


پنجشنبه 28 بهمن 1389 :: نویسنده : ارش کاکاوند
در بخش اول به ماهیت و جایگاه كنترل های validation اشاره و عملكرد دو  كنترل <asp:RequiredFieldValidator> و <asp:RangeValidator> بررسی گردید.در بخش دوم  با كنترل های <asp:CompareValidator> و <asp:CustomValidator> آشنا شدیم . در این بخش به بررسی سایر كنترل های validation خواهیم پرداخت .

گروه های validation
در زمان پیاده سازی فرم های ورود اطلاعات به مواردی برخورد خواهیم كرد كه لازم است از چندین TextBox به منظور دریافت داده ورودی جهت انجام پردازش های مورد نیاز در یك اسكریپت ، استفاده گردد .همچنین ، ممكن است در مواردی لازم باشد كه از چندین button در یك فرم ورود اطلاعات استفاده گردد و متناسب با این كه كدام button توسط كاربران فعال شده است ، بررسی و صحت داده ورودی تعداد خاصی از كنترل های موجود بر روی فرم ورود اطلاعات ( مستقل از سایر كنترل ها ) ، انجام شود . در چنین مواردی می بایست تمامی كنترل هائی را كه می خواهیم  پس از كلیك بر روی یك button خاص ،    validate شوند را عضوء یك گروه نمود و نام آن گروه را برای button مورد نظر نیز مشخص نمود . بدین ترتیب ، پس از كلیك بر روی button مورد نظر صرفا" آندسته از كنترل هائی كه عضوء گروه هم نام با گروه معرفی شده به همراه button می باشند ، بررسی و ارزیابی خواهند شد .



ادامه مطلب


نوع مطلب :
برچسب ها :
لینک های مرتبط :


آنچه تاكنون گفته شده است :

 

  • بخش اول :  ماهیت و جایگاه كنترل های validation و بررسی عملكرد كنترل های <asp:RequiredFieldValidator> و <asp:RangeValidator> 
  • بخش دوم : بررسی عملكرد كنترل های <asp:CompareValidator> و <asp:CustomValidator>
  • بخش سوم : آشنائی با گروه های validation  و  بررسی عملكرد كنترل <asp:ValidationSummary>

در این بخش به  بررسی برخی نكات خاص در خصوص ایمن سازی برنامه های وب با تمركز بر روی كنترل های Validation خواهیم پرداخت .  

تهدیدات امنیتی در صورت عدم ارزیابی داده ورودی
برنامه های وب ، داده مورد نیاز خود را از طریق درخواست های مبتنی بر پروتكل HTTP  دریافت می نمایند ( در برخی موارد ممكن است داده مورد نیاز یك برنامه وب  از طریق یك فایل تامین گردد). با توجه به ماهیت پروتكل فوق ، مهاجمان می توانند هر بخشی از یك درخواست HTTP  نظیر   url ، querystring ،  هدر ، كوكی ها ، فیلدهای موجود بر روی فرم و فیلدهای مخفی را تحریف تا ضمن نادیده گرفتن مكانیزم های امنیتی بكارگرفته شده در یك سایت ، آن را با مشكلات امنتیی متعددی مواجه نمایند. حملات forced browsing, command insertion, cross site scripting, buffer overflows, format string attacks و SQL injection نمونه هائی در این زمینه می باشند . 





نوع مطلب :
برچسب ها :
لینک های مرتبط :


اموزش asp.netاموزش asp.netاموزش asp.net اموزش asp.net اموزش asp.n

ASP.NET ، با ارائه یک مدل برنامه نویسی مبتنی بر رویداد ، تحولات  مهمی را در خصوص طراحی و پیاده سازی برنامه های وب ، ایجاد نموده است . برنامه نویسی مبتنی بر رویداد ایده جدیدی نبوده و تاکنون شاهد استفاده از آن در سیستم های متعددی بوده ایم. مثلا" بخش رابط کاربر( اینترفیس )  سیستم عامل ویندوز ، یک محیط مبتنی بر رویداد است که صرفا" پس از تحقق یک رویداد،عملیاتی انجام خواهد شد .پس از بروز یک رویداد و تشخیص آن، برنامه مربوطه فعال و مسئولیت پاسخگوئی به رویداد را برعهده خواهد گرفت . مثلا" زمانی که بر روی یک آیکون موجود بر روی Desktop کلیک نموده  و یا منوی Start ، فعال می گردد ، یک رویداد ایجاد و برنامه مرتبط با آن فعال می گردد.ASP.NET با وضعیتی مشابه آنچه گفته شد با رویدادها برخورد می نماید .





نوع مطلب :
برچسب ها :
لینک های مرتبط :

در بخش اول این مقاله با مفهوم یک رویداد ، مدل برنامه نویسی مبتنی بر رویداد ، رویدادهای عمومی ASP.NET و رویدادهای HTML ،  آشنا شدیم . در این بخش به بررسی رویداد های کنترل های سرویس دهنده، خواهیم پرداخت .
ASP.NET ، همانند HTML امکان استفاده از رویدادهائی نظیر OnClick و یا OnLoad را از طریق کنترل های سرویس دهنده ، فراهم می نماید . برای نوشتن روتین های مرتبط با هر یک از رویدادها ، می توان از زبانهای مورد حمایت دات نت ، استفاده بعمل آورد. یکی از مهمترین مزایای استفاده از رویدادهای مرتبط با کنترل های سرویس دهنده و اجرای کد مرتبط با آنان بر روی سرویس دهنده ، عدم وابستگی برنامه به یک مرورگر خاص است . در رویدادهای HTML ، مرورگر دارای جایگاه خاص خود بوده و پاسخگوئی به رویدادها با توجه به پتانسیل های هر مرورگر ، انجام خواهد شد . در ASP.NET ، سرویس دهنده وب با رویدادها سروکار داشته و پس از انجام پردازش های لازم، نتایج عملیات به صورت HTML برای مرورگر ارسال می گردد.


ادامه مطلب


نوع مطلب :
برچسب ها :
لینک های مرتبط :




( کل صفحات : 2 )    1   2   
درباره وبلاگ

سلام من آرش کاکاوند دانشجوی رشته کامپیوتر هستم و ورود شما رابه دنیای aspخوش امدمیگم.حتما نظر بدین تا من کارم رو بهتر ادامه بدم

مدیر وبلاگ : ارش کاکاوند
مطالب اخیر
نویسندگان
صفحات جانبی
نظرسنجی
شما کدام یک از برنامه های زیر را برای طراحی وب انتخاب می کنید؟








جستجو

آمار وبلاگ
کل بازدید :
بازدید امروز :
بازدید دیروز :
بازدید این ماه :
بازدید ماه قبل :
تعداد نویسندگان :
تعداد کل پست ها :
آخرین بازدید :
آخرین بروز رسانی :