以就業(yè)為導向，以能力為本位

項目案例引導，任務(wù)需求區(qū)動

生活實例鏈接知識點，案例增加趣味性

通用教學內(nèi)容與特殊教學內(nèi)容協(xié)調(diào)配置

前 言

ASP.NET是Microsoft公司推出的建立動態(tài)Web應用程序的開發(fā)平臺，它為開發(fā)人員提供了完整的可視化開發(fā)環(huán)境，具有使用方便、靈活、性能好、安全性高、完整性強、面向?qū)ο蟮忍匦裕�是目前主流的網(wǎng)絡(luò)編程工具之一。

本書以C#為編程工具，以SQL Server 2005為數(shù)據(jù)平臺，將一個經(jīng)典案例——個人網(wǎng)站的開發(fā)作為貫穿項目，實現(xiàn)一個小型動態(tài)網(wǎng)站項目開發(fā)的全過程，在開發(fā)的過程中，兼顧Web安全開發(fā)技術(shù)，就常見的服務(wù)器端應用安全問題進行了闡述。

書中將實現(xiàn)一個網(wǎng)站功能所需要的知識分散到各個章節(jié)，讓讀者通過分析項目結(jié)構(gòu)及功能進行具體的頁面實施，讓讀者在“做中學，學中做”，從而能夠逐步實現(xiàn)一個既完整又注重安全性的個人網(wǎng)站。

本書閱讀指南

本書分為9章，由淺入深，每一章完成個人網(wǎng)站開發(fā)過程中相對獨立的模塊。其中前8章添加了“技能基礎(chǔ)”C#基礎(chǔ)模塊，是為沒有基礎(chǔ)的讀者準備的，教學時可以先講解第1章到第8章的“技能基礎(chǔ)”模塊部分。

第1章首先介紹如何部署開發(fā)環(huán)境、安裝和配置IIS，然后介紹Visual Studio 2005的語言開發(fā)環(huán)境；分析本項目網(wǎng)站的總體結(jié)構(gòu)，說明各個頁面的功能，以便讀者對本項目的功能有一個系統(tǒng)了解。

第2章介紹如何根據(jù)項目網(wǎng)站的需求分析設(shè)計相關(guān)數(shù)據(jù)庫，以便存儲網(wǎng)站項目中的相關(guān)相冊資料；介紹基于圖片的存放目錄結(jié)構(gòu)，書寫自定義HTTP處理程序，實現(xiàn)圖片的顯示功能，并介紹如何進行反射性XSS防御。

第3章介紹如何使用母版統(tǒng)一及簡化頁面制作，并設(shè)計頁面導航功能，具體包括站點地圖的創(chuàng)建、Tree控件及SiteMapPath控件等的使用。

第4章是本書的重點，實現(xiàn)個人網(wǎng)站中的重要功能，即相冊及照片的顯示。通過實現(xiàn)這一功能，介紹了ADO.NET數(shù)據(jù)操作技術(shù)、DataList控件及FormView控件的基本使用，并專門就目前流行的數(shù)據(jù)庫注入式攻擊進行分析和舉例。

第5章是本書的關(guān)鍵內(nèi)容，實現(xiàn)了相冊管理的基本功能，對如何編輯相冊及照片，實現(xiàn)對相冊和照片的顯示、增加、修改及刪除進行了詳細說明，在具體實現(xiàn)的過程中使用了DataList控件、FormView控件、GridView控件，最后針對前一章所提及的注入式攻擊提出防御方案。

第6章介紹本項目網(wǎng)站的主題設(shè)置，包括主題文件夾、主題文件的創(chuàng)建，以及如何使用主題；對相關(guān)主題下的皮膚創(chuàng)建進行說明，包括新建、設(shè)置及使用皮膚。

第7章介紹在網(wǎng)站項目中如何實現(xiàn)成員管理，實現(xiàn)網(wǎng)站中必需的會員注冊、登錄、管理等功能，并針對用戶類型的不同實現(xiàn)基于用戶角色的管理。

第8章介紹如何進行網(wǎng)站的發(fā)布及跨站防御。

第9章系統(tǒng)說明一個網(wǎng)站的安全開發(fā)流程，包括需求分析、設(shè)計、開發(fā)及測試各階段需要做的每項工作。

本書特色與優(yōu)點

 結(jié)構(gòu)清晰，知識完整，內(nèi)容具體，系統(tǒng)性強：依據(jù)高校教學培養(yǎng)方案組織內(nèi)容，同時覆蓋開發(fā)環(huán)境的大部分知識點，并將實際經(jīng)驗融入到基本理論之中。

 入門快速，易教易學：突出“上手快，易教學”的特點，以項目任務(wù)方式驅(qū)動，以教與學的實際需要取材謀篇。

 學以致用，注重能力：以“基礎(chǔ)理論－實用技術(shù)－任務(wù)實施”為主線進行編寫，便于讀者掌握重點及提高實際操作能力。

 實用性強：本書所制作的個人網(wǎng)站步驟明確、講解細致，完全按照企業(yè)開發(fā)項目的過程指導學生，突出可操作性和實用性。

讀者定位

本書的讀者對象必須具備基本的網(wǎng)頁設(shè)計和程序設(shè)計知識，了解SQL Server數(shù)據(jù)庫的基本操作。

本書主要面向高等職業(yè)技術(shù)院校，既可作為大中專院校動態(tài)網(wǎng)站開發(fā)課程的教材，也可供廣大網(wǎng)站設(shè)計受好者學習參考。

本書由重慶電子工程職業(yè)學院的武春嶺任主編，胡凱、熊偉、陳杏環(huán)任副主編。其中，第1、3、5章由熊偉編寫，第2、4章由武春嶺編寫，第6、9章由胡凱編寫，第7、8章由陳杏環(huán)編寫。教材在編寫過程中，得到了廖雨蕭同學的實驗輔助和驗證，同時重慶電子工程職業(yè)學院的孫衛(wèi)平書記和唐玉林副校長給予了大力支持，重慶云盟科技有限公司的王全喜、呂勇提供了技術(shù)支持，在此一并表示感謝。

由于編者水平有限，書中難免有不當之處，懇請廣大讀者批評指正。

編 者

2014年12月

前言

第1章 配置ASP.NET網(wǎng)頁運行和開發(fā)環(huán)境 1
任務(wù)目標 1
技能目標 1
任務(wù)導航 1
技能基礎(chǔ) 2
1.1 Visual C#簡介 2
1.2 Visual C#數(shù)據(jù)類型 3
1.3 數(shù)據(jù)類型轉(zhuǎn)換 5
1.4 C#的字符集和詞匯集 6
任務(wù)實施 7
1.5 任務(wù)一：認識ASP.NET 7
1.5.1 ASP.NET開發(fā)環(huán)境搭建 7
1.5.2 IIS安裝及安全配置 12
1.5.3 Visual Studio.NET開發(fā)環(huán)境介紹 15
1.6 任務(wù)二：數(shù)據(jù)庫安裝與設(shè)計 19
1.6.1 SQL Server Management Studio
Express的安裝 19
1.6.2 啟動SQL Server Management Studio
Express 22
1.7 任務(wù)三：網(wǎng)站項目規(guī)劃設(shè)計 23
1.7.1 網(wǎng)站結(jié)構(gòu)分析 23
1.7.2 網(wǎng)站功能分析 24
綜合練習 32
第2章 建立Web頁面及Http處理程序 33
任務(wù)目標 33
技能目標 33
任務(wù)導航 33
技能基礎(chǔ) 34
2.1 C#程序代碼的基本書寫規(guī)則 34
2.2 常量與變量 35
任務(wù)實施 36
2.3 任務(wù)一：建立數(shù)據(jù)庫 36
2.3.1 新建數(shù)據(jù)庫 36
2.3.2 分析數(shù)據(jù)庫 39
2.4 任務(wù)二：建立Web頁面查詢照片名 41
2.4.1 新建Web頁面 41
2.4.2 編寫Web頁面的代碼 44
2.5 任務(wù)三：建立Http處理程序 46
2.5.1 認識Http處理程序 46
2.5.2 建立Http處理程序 47
2.5.3 運行Http處理程序 50
2.6 任務(wù)四：頁面間傳值的安全防范 52
2.6.1 頁面間傳值的安全問題 52
2.6.2 本項目頁面間傳值的安全解決方法 54
綜合練習 56
第3章 創(chuàng)建母版頁及頁面導航 57
任務(wù)目標 57
技能目標 57
任務(wù)導航 57
技能基礎(chǔ) 58
3.1 條件語句 58
3.2 循環(huán)語句 61
3.3 跳轉(zhuǎn)結(jié)構(gòu) 63
任務(wù)實施 64
3.4 任務(wù)一：實現(xiàn)母版頁 64
3.4.1 母版頁的優(yōu)點 64
3.4.2 設(shè)計母版頁 66
3.4.3 在項目中使用母版頁 69
3.5 任務(wù)二：實現(xiàn)頁面導航 81
3.5.1 創(chuàng)建站點地圖文件 82
3.5.2 使用TreeView控件實現(xiàn)導航 84
3.5.3 使用SiteMapPath控件顯示導航路徑 85
3.5.4 使用Menu控件實現(xiàn)導航菜單 86
3.5.5 在母版頁中實現(xiàn)站點導航 88
3.5.6 在項目中實現(xiàn)頁面導航 91
3.6 任務(wù)三：Web.config的安全防御 94
綜合練習 98
第4章 顯示相冊 99
任務(wù)目標 99
技能目標 99
任務(wù)導航 99
技能基礎(chǔ) 100
4.1 一維數(shù)組 100
4.2 多維數(shù)組 102
任務(wù)實施 102
4.3 任務(wù)一：使用ADO.NET操作數(shù)據(jù)庫 102
4.3.1 ADO.NET及命名空間 102
4.3.2 使用Connection對象連接數(shù)據(jù)庫 104
4.3.3 使用Command對象操作數(shù)據(jù)庫 105
4.4 任務(wù)二：數(shù)據(jù)控件的使用 106
4.4.1 使用SqlDataSource連接相冊
數(shù)據(jù)庫 106
4.4.2 使用DataList顯示相冊目錄 115
4.4.3 使用DataList顯示所有照片 117
4.4.4 使用FormView顯示某張照片 123
4.5 任務(wù)三：對數(shù)據(jù)庫進行SQL注入攻擊 125
4.5.1 SQL注入的含義 125
4.5.2 何謂“盲注” 126
4.5.3 實施SQL注入攻擊 126
綜合練習 138
第5章 管理相冊 139
任務(wù)目標 139
技能目標 139
任務(wù)導航 139
技能基礎(chǔ) 140
5.1 定義類 140
5.2 定義和使用字段 141
任務(wù)實施 142
5.3 任務(wù)一：管理相冊 142
5.3.1 使用SqlDataSource連接相冊
數(shù)據(jù)庫 143
5.3.2 使用FormView新建相冊 148
5.3.3 使用GridView顯示并編輯相冊
目錄 150
5.4 任務(wù)二：管理照片 155
5.4.1 使用FormView新建相片 156
5.4.2 使用DataList批量上傳照片 159
5.4.3 使用GridView實現(xiàn)照片的顯示、
更改和刪除 163
5.5 任務(wù)三：數(shù)據(jù)庫攻擊技巧及防御方法 166
5.5.1 數(shù)據(jù)庫攻擊技巧 166
5.5.2 正確地防御SQL注入 167
綜合練習 168
第6章 設(shè)置主題和皮膚 169
任務(wù)目標 169
技能目標 169
任務(wù)導航 169
技能基礎(chǔ) 170
6.1 屬性的定義和訪問 170
6.2 方法的定義和調(diào)用 171
任務(wù)實施 174
6.3 任務(wù)一：新建主題和皮膚 174
6.3.1 新建主題 174
6.3.2 創(chuàng)建主題文件 175
6.3.3 應用主題 176
6.4 任務(wù)二：在項目中使用主題 178
6.4.1 創(chuàng)建主題 178
6.4.2 使用主題 179
6.5 任務(wù)三：在項目中實現(xiàn)皮膚設(shè)置 180
6.5.1 創(chuàng)建皮膚 180
6.5.2 使用皮膚 182
6.6 任務(wù)四：HTML跨站腳本安全分析 188
6.6.1 跨站腳本介紹 188
6.6.2 造成跨站攻擊的流行因素分析 188
6.6.3 用戶安全輸入 189
6.6.4 跨站攻擊的危害分析 190
綜合練習 194
第7章 成員與角色管理 195
任務(wù)目標 195
技能目標 195
任務(wù)導航 195
技能基礎(chǔ) 196
7.1 文件管理 196
7.2 目錄和路徑管理 198
任務(wù)實施 202
7.3 任務(wù)一：成員與角色管理 202
7.3.1 新建成員管理頁面 202
7.3.2 配置成員與角色管理 203
7.3.3 實現(xiàn)用戶登錄 207
7.3.4 注冊新用戶 211
7.3.5 在項目中實現(xiàn)成員管理 215
7.3.6 在項目中實現(xiàn)角色管理 224
7.4 任務(wù)二：成員與角色的安全防御 228
7.4.1 成員與角色的安全概念 228
7.4.2 密碼安全防御 229
綜合練習 231
第8章 網(wǎng)站發(fā)布 232
任務(wù)目標 232
技能目標 232
任務(wù)導航 232
技能基礎(chǔ) 232
8.1 文件的讀寫 232
任務(wù)實施 236
8.2 任務(wù)一：網(wǎng)站發(fā)布 236
8.2.1 注冊用戶 236
8.2.2 創(chuàng)建網(wǎng)站 238
8.2.3 上傳網(wǎng)站文件 239
8.2.4 附加數(shù)據(jù)庫 245
8.2.5 在互聯(lián)網(wǎng)上運行網(wǎng)站 248
8.3 任務(wù)二：XSS攻擊與防御 249
8.3.1 XSS攻擊 250
8.3.2 XSS防御 253
綜合練習 255
第9章 安全開發(fā)流程（SDL） 256
任務(wù)目標 256
技能目標 256
任務(wù)導航 256
任務(wù)實施 256
9.1 SDL簡介 256
9.1.1 微軟SDL過程階段 257
9.1.2 敏捷SDL 260
9.2 SDL實戰(zhàn)經(jīng)驗 260
9.2.1 需求分析與設(shè)計階段 262
9.2.2 開發(fā)階段 263
9.2.3 測試階段 264
綜合練習 265

1. 信息安全技術(shù)基礎(chǔ)（第二版） [主編 張浩軍 陳莉 王峰]
2. Web用戶界面設(shè)計與制作 [主編 趙娟]
3. 信息安全工程師5天修煉（第二版） [施游 朱小平 編著]
4. 物聯(lián)網(wǎng)導論（第三版） [主 編 張翼英]
5. ASP.NET（C#）網(wǎng)站開發(fā)（第二版） [主編 張志明 王輝]
6. 注冊消防工程師考前沖刺密卷（三合一） [靳紅雨 王躍琴 楊殿波 張福東]
7. 物聯(lián)網(wǎng)編程與應用（C#） [主編　王浩　王偉旗]
8. 物聯(lián)網(wǎng)實訓案例設(shè)計 [主編 張翼英 梁琨]
9. 物聯(lián)網(wǎng)通信技術(shù) [主編 張翼英 史艷翠]
10. Web開發(fā)實戰(zhàn) [主編　肖�！￡愑繻
11. Bootstrap與jQuery UI框架設(shè)計 [主編 肖睿 吳振宇]
12. 信息安全工程師5天修煉 [施游 朱小平 編著]
13. 網(wǎng)頁設(shè)計與制作 [主編 楊毅]
14. 網(wǎng)頁制作實戰(zhàn) [主編 肖睿 羅保山]
15. 網(wǎng)頁設(shè)計與制作 [主編 陳建國 項煒]
16. 16課學會網(wǎng)頁程序設(shè)計—— HTML5+CSS3+JavaScript+jQuery+ [施威銘研究室 著]
17. 網(wǎng)絡(luò)安全技術(shù)項目化教程 [主編 段新華 宋風忠]
18. 物聯(lián)網(wǎng)應用綜合項目開發(fā) [主編 陳廣]
19. HTML5+CSS3前端技術(shù)——UI設(shè)計師與開發(fā)人員合作秘籍 [北京課工場教育科技有限公司Q]
20. 物聯(lián)網(wǎng)典型應用案例 [主編 張翼英]
21. 大型數(shù)據(jù)庫應用與安全 [主編 劉濤 胡凱]
22. Web程序設(shè)計實踐教程 [主編 侯萍 郭俊榮]
23. 網(wǎng)頁設(shè)計與制作 [孫娜 蒲秋梅 南洋 編著]
24. 玩轉(zhuǎn)Axure RP——Axure RP 7.0高保真網(wǎng)頁、APP原型設(shè)計 [謝星星 編著]
25. ASP.NET Web程序設(shè)計 [吳琴霞 栗青生 康晶 編著]
26. 網(wǎng)絡(luò)廣告實務(wù)（第二版） [主編 馮暉]
27. CSS+DIV頁面布局技術(shù) [主編 朱翠苗]
28. 信息安全基礎(chǔ) [主編 曹敏 劉艷]
29. 物聯(lián)網(wǎng)技術(shù)應用開發(fā) [主編 王浩 浦靈敏]
30. 網(wǎng)頁設(shè)計實訓教程 [主編 張春英 李英文 鐘大偉]