A partire dalla versione 1.1 di ASP.NET, per prevenire attacchi di tipo SQL e script injection, è stato introdotto un nuovo controllo per evitare questo genere di attacchi, che puntano ad inserire codice esterno all'interno delle nostre pagine.E' sufficiente inserire (anche se è ...

Già in passato (vedi script #390) ci siamo occupati di SQL injection. Ci torniamo questa volta, ampliando l'argomento, in modo da coprire anche il code injection.SQL e code injection sono termini che stanno ad indicare l'inserimento rispettivamente di codice SQL e codice (HTML o ...

Se si utilizzano i Dynamic Data Control di ASP.NET, tramite le DataAnnotation è possibile specificare informazioni aggiuntive sulle singole proprietà delle entity; a runtime, questi metadati vengono poi elaborati affinché le varie pagine di gestione adottino determinate regole di...

Attraverso jQuery.UI è possibile sfruttare un comodo sistema, chiamato sortable, che consente di applicare facilmente il drag&drog a liste, per consentire ad esempio di decidere la posizione di una ipotetica classifica in maniera visuale.Una volta scaricato jQuery.UI, l'aggiunta ...

Un web service REST esposto tramite WCF può essere facilmente invocato da codice Javascript; utilizzando jQuery, in particolare, è possibile ottenere risultati avanzati in maniera molto semplice. Il metodo da utilizzare è $.ajax al quale dobbiamo specificare la modalità della ...

Spesso ci si trova di fronte al problema di dover gestire la visualizzazione dei dati in funzione di una specifica risoluzione dello schermo (800x600, 1024x768), sacrificando la resa delle pagine nel caso di risoluzioni superiori o inferiori. Come fare allora a modificare il ...

Questa procedura ASP permette di creare una lista dinamica del tipo "SELECT", direttamente collegata al database.Utilizzando una serie di parametri riusciamo a personalizzarla a nostro piacimento.QUERY: indica la query di selezione, ad esempio "SELECT * FROM TAB_INDIRIZZI"VALUE: ...