A partire dalla versione 1.1 di ASP.NET, per prevenire attacchi di tipo SQL e script injection, è stato introdotto un nuovo controllo per evitare questo genere di attacchi, che puntano ad inserire codice esterno all'interno delle nostre pagine.E' sufficiente inserire (anche se è ...

Già in passato (vedi script #390) ci siamo occupati di SQL injection. Ci torniamo questa volta, ampliando l'argomento, in modo da coprire anche il code injection.SQL e code injection sono termini che stanno ad indicare l'inserimento rispettivamente di codice SQL e codice (HTML o ...

Un web service REST esposto tramite WCF può essere facilmente invocato da codice Javascript; utilizzando jQuery, in particolare, è possibile ottenere risultati avanzati in maniera molto semplice. Il metodo da utilizzare è $.ajax al quale dobbiamo specificare la modalità della ...

Quando dobbiamo effettuare una lookup su un elenco di elementi numeroso, il controllo DropDownList non rappresenta la soluzione ideale, sia perché l'HTML generato è piuttosto verboso, sia perché comunque il suo utilizzo rischia di risultare davvero scomodo per l'utente finale....

Una delle funzionalità in assoluto più interessanti di ASP.NET MVC 3 è denominata remote validation e consiste nella possibilità di effettuare una validazione client-side dell'input dell'utente tramite l'invocazione di un metodo lato server. Supponiamo ad esempio di aver ...

Attraverso jQuery.UI è possibile sfruttare un comodo sistema, chiamato sortable, che consente di applicare facilmente il drag&drog a liste, per consentire ad esempio di decidere la posizione di una ipotetica classifica in maniera visuale.Una volta scaricato jQuery.UI, l'aggiunta ...

Se si utilizzano i Dynamic Data Control di ASP.NET, tramite le DataAnnotation è possibile specificare informazioni aggiuntive sulle singole proprietà delle entity; a runtime, questi metadati vengono poi elaborati affinché le varie pagine di gestione adottino determinate regole di...

Ci sono casi estremi in cui è necessario poter utilizzare il caro vecchio comando "eval" presente in Javascript per eseguire del codice "costruito" durante l'elaborazione della nostra pagina o perché preso da fonti come directory remote, database, ecc... Con i linguaggi del .NET ...

In molti casi aggiornare le gallerie fotografiche gestite attraverso i database risulta essere un lavoro lungo e dispendioso, un'alternativa è organizzare le immagini in cartelle per andarle a leggere direttamente sul disco.Questo esempio propone un metodo funzionale per creare ...

Inserire nel proprio sito un motore di ricerca che permetta di effettuare ricerche sia internamente che sul resto del web può essere un optional di indubbio valore per i nostri utenti.Google fa al caso nostro perché ha messo a disposizione un web service che ci permette di fare ...