上一篇:ASP.NET中上传文件到数据库 >>
ASP.NET开发经验积累
a) 相对于原来的for语句foreach具有更好的执行效率,foreach的平均花费时间只有for的30%。通过测试结果在for和foreach都可以使用的情况下,我们推荐使用效率更高的foreach。另外, 用for写入数据时间大约是读取数据时间的10倍左右;
b) 在asp.net程序中,使用sa账号的是一种非常不安全的做法,它具有在数据库上执行任何操作的权限。黑客可以调用类似于xp_cmdshell这样的扩展存储过程进行攻击;
c) 在处理数据交互的时候,尽量将组织SQL语句的处理放到中间层(比如专门的数据操作类、存储过程等),这是防止注入式攻击的有效方法;
d) 避免到服务器的不必要的往返过程。使用 Page.IsPostBack 避免对往返过程执行不必要的处理;
e) 一定要禁用调试模式;
f) 一般情况下,读取大量数据,对返回数据不做大量处理用SqlDataReader.对返回数据大量处理用DatSet比较合适.对SqlDataReader和DataSet的选择取决于程序功能的实现;
g) 数据绑定建议使用<%# ctype(Container.DataItem,DataRowView).Row("字段名") %>。数据量大的时候可提高几百倍的速度;
以上摘自
hedonister的专栏的 Web开发学习体会
++
待续
下一篇:ASP.NET组件设计Step by Step(8) >>
相关文章:
- · ASP.NET编程中的十大技巧
- · 发发牢骚,关于ASP.NET读取XML新闻的问题
- · ASP + XML + javascript 实现动态无限级联动菜单
- · Asp.Net页面输出到EXCEL
- · 关于ASP.NET中Resonse.QueryString函数汉字参数传递错误的处理办法
- · Asp.net中的代码与表现分离
- · 在 ASP.NET 中实现 Page Controller
- · 在 ASP.NET 中实现 Page Controller
- · [ASP.net]DataGrid鼠标事件处理
- · ASP.NET页面间的传值的几种方法
- · 在asp.net中发送带有smtp验证的邮件
- · [ASP.net]DataGrid鼠标事件方法
- · Asp.Net获取本地计算机和其他计算机的MAC值的方法
- · 基于ASP.NET的网页复用方法
- · Asp.net动态生成html页面
- · 解读邮件发送CDO.Message错误
- · 正则表达式的原理和介绍,应用(概念篇)
- · ASP.NET的Trace
- · Asp.net动态生成html页面
- · asp.net里怎么提交数据到另外一页去
- · 基于ASP.NET的网页复用方法
- · 最佳ASP.NET编程习惯
- · asp.net图型记数器(C#)
- · asp.net文本记数器(C#)
- · asp.net 中一次性更新DATAGRID中所有记录
- · 将Asp.Net页面输出到EXCEL里去
- · asp.net 2.0中的ValidationGroup
- · asp.net 2.0中设定默认焦点按钮
- · 使用 ASP.NET Community Starter Kit建造网站
- · ASP.NET四种页面导航方式之比较与选择
- · ASP.NET resource
- · Asp.net中创建和使用Ado.net(三)
- · Asp.net中创建和使用Ado.net(二)
- · Asp.net中创建和使用Ado.net(一)
- · Asp.net中进行安全的 ADO.NET 编码(一)
- · 使用ASP.NET中的一点体会--关于代码分离
- · 为ASP.NET封装的SQL数据库访问类
- · 《Asp.Net Forums2.0深入分析》之 Asp.Net Forums是如何实现代码分离和换