.NET面试题


.NET .NET .NET .NET 面试题 1111、简述 privateprivateprivateprivate、protectedprotectedprotectedprotected、publicpublicpublicpublic、internalinternalinternalinternal 修饰符的访问权限。 privateprivateprivateprivate : 私有成员 , 在类的内部才可以访问。 protectedprotectedprotectedprotected : 保护成员,该类内部和继承类中可以访问。 publicpublicpublicpublic : 公共成员,完全公开,没有访问限制。 internalinternalinternalinternal: 当前程序集内可以访问。 2222、ADO.NET ADO.NET ADO.NET ADO.NET 中的五个主要对象 ConnectionConnectionConnectionConnection:主要是开启程序和数据库之间的连接。没有利用连接对象将数 据库打开, 是无法从数据库中取得数据的。 Close 和Dispose 的区别, Close 以后还可 以 Open,Dispose 以后则不能再用。 CommandCommandCommandCommand:主要可以用来对数据库发出一些指令 ,例如可以对数据库下达查 询、新增、修改、删除数据等指令, 以及调用存在数据库中的存储过程等。这个对象是架构在Connection 对象 上, 也就是 Command 对象是透过连接到数据源。 DataAdapterDataAdapterDataAdapterDataAdapter:主要是在数据源以及 DataSet 之间执行数据传输的工作 ,它可 以透过 Command 对象下达命令后, 并将取得的数据放入 DataSet 对象中 。这个对象是架构在 Command 对象上 , 并提供了许多配合 DataSet 使用的功能。 DataSetDataSetDataSetDataSet:这个对象可以视为一个暂存区 (Cache),可以把从数据库中所查询 到的数据保留起来, 甚至可以将整个数据库显示出来 ,DataSet 是放在内存中的 。DataSet 的能力 不只是可以储存多个 Table 而已, 还可以透过DataAdapter 对象取得一些例如主键等的数据表结构,并可以记 录数据表间的关联。 DataSet 对象可以说是ADO.NET 中重量级的对象,这个对象架构在 DataAdapter 对象上, 本身不具备和数据源沟通的能力;也就是说我们是将 DataAdapter 对象当 做 DataSet 对象以及数据源间传输数据的桥梁。 DataSet 包含若干 DataTable、DataTableTable 包含若干 DataRow。 DataReaderDataReaderDataReaderDataReader:当我们只需要循序的读取数据而不需要其它操作时 ,可以使 用 DataReader 对象。 作者 lokerlokerlokerloker 邮件 Lhj588@live.cnLhj588@live.cnLhj588@live.cnLhj588@live.cn QQQQQQQQ 327677031327677031327677031327677031 DataReader 对象只是一次一笔向下循序的读取数据源中的数据 ,这些数据是 存在数据库服务器中的, 而不是一次性加载到程序的内存中的 ,只能 (通过游标 )读取当前行的数据 , 而且这些数据是只读的, 并不允许作其它的操作。因为DataReader 在读取数据的时候限制了每次只 读取一笔,而且只能只读, 所以使用起来不但节省资源而且效率很好。使用DataReader 对象除了效率 较好之外, 因为不用把数据全部传回,故可以降低网络的负载。 ADO.NET 使用Connection 对象来连接数据库,使用Command 或 DataAdapter 对象来执行 SQL 语句, 并将执行的结果返回给 DataReader 或DataAdapter , 然后再使用取得的 DataReader 或DataAdapter 对象操作数据结果。 3333、列举 ASP.NETASP.NETASP.NETASP.NET 页面之间传递值的几种方式。 1.使用 QueryString, 如....?id=1; response. Redirect().... 2.使用 Session 变量 3.使用 Server.Transfer 4.Cookie 传值 5.Application 传值 6.PreviosPage Server.Transfer 和Response.Redirect 的区别:Server.Transfer 是服务器内部的 转接, 浏 览器不知晓; Response.Redirect 是 有浏览器参与的,所以在地址栏中可以 看到地址的变化。 4444、C#C#C#C#中的委托是什么?事件是不是一种委托?事件和委托的关系。 委托可以把一个方法作为参数代入另一个方法。 委托可以理解为指向一个函数的指针。 委托和事件没有可比性 ,因为委托是类型 ,事件是对象 ,下面说的是委托的 对象(用委托方式实现的事件) 和 (标准的 event 方 式实现)事件的区别。事件的内部是用委托实现的。因 为对于事件来讲, 外部只能 “注册自己 +=、注销自己 -=”,外界不可以注销其他的注册者 ,外界 不可以主动触发事件, 因此如果用 Delegate 就没法进行上面的控制,因此诞生了事件这种语法 。事 件是用来阉割委托实例的, 类比用一个自定义类阉割 List。事件只能 add、remove 自己,不能赋值。事 件只能 +=、-=,不能 = 。 加分的补充回答 :事件内部就是一个 private 的委托和 add、remove 两个方法 。 面试聊:用 Reflector 查看 .Net 的类的内部实现,解决问题。 5555、override override override override 与重载( overloadoverloadoverloadoverload)的区别 重载 是方法的名称相同 。参数或参数类型不同 ,进行多次重载以适应不同的 需要。 重载( overload)是面向过程的概念。 OverrideOverrideOverrideOverride 是进行基类中函数的重写。 Override 是面向对象的概念 6666、C#C#C#C#中索引器是否只能根据数字进行索引?是否允许多个索引器参数? 参数的个数和类型都是任意的 。加分的补充回答 :用reflector 反编译可以看 出, 索引器的内部本质上就是 set_item、get_item 方法。加分的补充回答: 回答传智播客.net 培训中讲解设计模式中开发的SettingsProvider 就是用的 string 类型的参数名做索引器参数。 7777、属性和 public public public public 字段的区别是什么?调用 set set set set 方法为一个属性设值, 然后用 get get get get 方法读取出来的值一定是 set set set set 进去的值吗? 属性可以对设值、取值的过程进行非法值控制,比如年龄禁止设值负数 ,而 字段则不能进行这样的设置 。虽然一般情况下 get 读取的值就是 set 设置的值 ,但是可以让 get 读取的值 不是 set 设置的值的,极端的例子。 Public Age{get{return 100;}set{}}。加分的补充回答 :用reflector 反编译可以 看出, 属性内部本质上就是 set_***、get_***方法 ,详细参考传智播客 .net 培训视频 中串讲 .net 基础的部分。 class Person { public int Age { get { return 3; } set { } } } Person p1 = new Person(); p1.Age = 30; p1.Age++; Console.Write(p1.Age);//输出 3 8888、三层架构 通常意义上的三层架构就是将整个业务应用划分为:表现层(UI)、业务逻 辑层( BLL)、数据访问层( DAL)。 区分层次的目的即为了 “高内聚,低耦合 ”的思想。 表现层(UI):通俗讲就是展现给用户的界面,即用户在使用一个系统的时 候的所见所得。 业务逻辑层(BLL):针对具体问题的操作,也可以说是对数据层的操作, 对数据业务逻辑处理。 数据访问层(DAL):该层所做事务直接操作数据库,针对数据的增添、删 除、修改、更新、 查找等每层之间是一种垂直的关系。 三层结构是 N层结构的一种 ,一般来说 ,层次之间是向下依赖的 ,下层代码 未确定其接口(契约)前, 上层代码是无法开发的 ,下层代码接口 (契约 )的变化将使上层的代码一起 变化。 优点: 分工明确,条理清晰,易于调试,而且具有可扩展性。 缺点: 增加成本。 9999、MVC MVC MVC MVC 模式 (****) MVC(Model View Controller)模型-视图-控制器 aspx 就是 View,视图 ;Model:DataSet、Reader、对象 ;Controller:cs 代码 。 MVC 是典型的平行关系,没有说谁在上谁在下的关系,模型负责业务领域 的事情, 视图负责显示的事情 ,控制器把数据读取出来填充模型后把模型交给视图去 处理。 而各种验证什么的应该是在模型里处理了。它强制性的使应用程序的输入 、 处理和输出分开。 MVC 最大的好处是将逻辑和页面分离。 10101010、什么是装箱 (boxing)(boxing)(boxing)(boxing)和拆箱 (unboxing)(unboxing)(unboxing)(unboxing)?(****) 装箱 :从值类型接口转换到引用类型。 拆箱 :从引用类型转换到值类型。 object obj = null;//引用类型 obj = 1;//装箱, boxing。把值类型包装为引用类型。 int i1 = (int)obj;//拆箱。 unboxing 11111111、什么叫应用程序域 (AppDomain)(AppDomain)(AppDomain)(AppDomain) (****) 一种边界,它由公共语言运行库围绕同一应用程序范围内创建的对象建立 (即,从应用程序入口点开始,沿着对象激活的序列的任何位置 )。 应用程序域有助于将在一个应用程序中创建的对象与在其他应用程序中创 建的对象隔离, 以使运行时行为可以预知。 在一个单独的进程中可以存在多个应用程序域 。应用程序域可以理解为一种 轻量级进程。 起到安全的作用。占用资源小。 12121212、CTSCTSCTSCTS、CLSCLSCLSCLS、CLR CLR CLR CLR 分别作何解释( *) CTS:Common Type System 通用系统类型 。Int32、Int16→int、String→string、 Boolean→bool CLS:Common Language Specification 通用语言规范 。不同语言语法的不同 。 CLR:Common Language Runtime 公共语言运行时,就是.Net 提供的那些 类。 13131313、在 dotnet dotnet dotnet dotnet 中类 (class)(class)(class)(class)与结构 (struct)(struct)(struct)(struct)的异同? Class 可以被实例化 ,属于引用类型 ,是分配在内存的堆上的 。类是引用传递的 。 Struct 属于值类型 ,是分配在内存的栈上的 。结构体是复制传递的 。加分的回 答: Int32、Boolean 等都属于结构体。 14141414、堆和栈的区别? 栈是编译期间就分配好的内存空间 ,因此你的代码中必须就栈的大小有明确 的定义; 局部值类型变量、值类型参数等都在栈内存中。 堆是程序运行期间动态分配的内存空间 ,你可以根据程序的运行情况确定要 分配的堆内存的大小。 15151515、能用 foreach foreach foreach foreach 遍历访问的对象的要求 需要实现 IEnumerable 接口或声明 GetEnumerator 方法的类型。 16161616、GC GC GC GC 是什么 ???? 为什么要有 GC?GC?GC?GC? GC GC GC GC 是 垃圾收集器。程序员不用担心内存管理,因为垃圾收集器会自动进行 管理。 GC 只能处理托管内存资源的释放,对于非托管资源则不能使用GC 进行回 收,必须由程序员手工回收, 一个例子就 是FileStream 或者SqlConnection 需要程序员调 用Dispose 进行资 源的回收。 要请求垃圾收集,可以调用下面的方法:GC.Collection()一般不需要手动调 用GC.Collection()。 加分的回答:有一次用 OLEAutomation 的方式操作 Excel 的时候, Excel 经常不能正常退出,在MSDN 网站上找到官方解答说要调用一下 GC.Collection(),至于为什么这样就可以也没找到答案。 17171717、StringStringStringString ssss ==== newnewnewnew String("xyz");String("xyz");String("xyz");String("xyz");创建了几个 StringStringStringString Object?Object?Object?Object? 两个对象,一个是 “xyx”,一个是指向 “xyx”的引用对象。 18181818、值类型和引用类型的区别? 1.将一个值类型变量赋给另一个值类型变量时,将复制包含的值。 引用类型变量的赋值只复制对对象的引用,而不复制对象本身。 2. 值类型不可能派生出新的类型:所有的值类型均隐式派生自 System.ValueType。 但与引用类型相同的是,结构也可以实现接口。 3.值类型不可能包含 null 值:然而 ,可空类型功能允许将 null 赋给值类型 。 4.每种值类型均有一个隐式的默认构造函数来初始化该类型的默认值。 19191919、C#C#C#C#中的接口和类有什么异同。 不同点 : 不能直接实例化接口。 接口不包含方法的实现。 接口可以多继承,类只能单继承。 类定义可在不同的源文件之间进行拆分。 相同点 : 接口、类和结构都可以从多个接口继承。 接口类似于抽象基类 :继承接口的任何非抽象类型都必须实现接口的所有成 员。 接口和类都可以包含事件、索引器、方法和属性。 20202020、abstractabstractabstractabstract class class class class 和interface interface interface interface 有什么区别 ???? 相同点 : 都不能被直接实例化,都可以通过继承实现其抽象方法。 不同点 : 接口支持多继承;抽象类不能实现多继承。 接口只能定义行为;抽象类既可以定义行为,还可能提供实现。 接口可以用于支持回调 (CallBack);抽象类不能实现回调 ,因为继承不支持 。 接口只包含方法 (Method)、属性 (Property)、索引器 (Index)、事件 (Event)的签 名, 但不能定义字段和包含实现的方法; 抽象类可以定义字段、属性、包含有实现的方法。 接口可以作用于值类型 (Struct)和引用类型 (Class);抽象类只能作用于引用类 型。 例如, Struct 就可以继承接口,而不能继承类。 加分的补充回答:讲设计模式的时候 SettingsProvider 的例子。 21212121、是否可以继承 String String String String 类???? String 类是 sealed 类故不可以继承。 22222222、trytrytrytry {}{}{}{}里有一个return return return return 语句,那么紧跟在这个try try try try 后的finallyfinallyfinallyfinally {}{}{}{}里的code code code code 会 不会被执行,什么时候被执行 ???? 会执行,在 return 前执行。 加分的补充回答(也助记 ):读取数据库中数据的条数的程序 public int QueryCount() { ….. try { return cmd.ExecuteScalar(); } finally { cmd.Dispose(); } } 如果C#设计的是先执 行cmd.Dispose()再执 行return 就会出 现return 执行失败 了, 因为 cmd 已经 Dispose 了。 23232323、newnewnewnew 关键字用法( ****) new 运算符 用于创建对象和调用构造函数。 new 修饰符 用于向基类成员隐藏继承成员。 new 约束 用于在泛型声明中约束可能用作类型参数的参数的类型。 24242424、如何把一个 Array Array Array Array 复制到 ArrayList ArrayList ArrayList ArrayList 里( ****) 实现1 string[] s ={ "111", "22222" }; ArrayList list = new ArrayList(); list.AddRange(s); 实现 2 string[] s ={ "111", "22222" }; ArrayList list = new ArrayList(s); 25252525、描述线程与进程的区别?( ****) 1.线程 (Thread)与进程 (Process)二者都定义了某种边界 ,不同的是进程定义 的是应用程序 与应用程序之间的边界 ,不同的进程之间不能共享代码和数据空间 ,而线程 定义的是代码执行 堆栈和执行上下文的边界。 2.一个进程可以包括若干个线程,同时创建多个线程来完成某项任务,便是 多线程。 而同一进程中的不同线程共享代码和数据空间 。用一个比喻来说 ,如果一个 家庭代表一个进程, 在家庭内部 ,各个成员就是线程 ,家庭中的每个成员都有义务对家庭的财富 进行积累,同时也 有权利对家庭财富进行消费 ,当面对一个任务的时候 ,家庭也可以派出几个 成员来协同完成, 而家庭之外的人则没有办法直接消费不属于自己家庭的财产。 加分的回答:举例,传智播客的.Net 培训中用多线程(ThreadPool)实现网 站蜘蛛的案例。 26262626、什么是强类型,什么是弱类型?哪种更好些?为什么 ???? C#中 int i=3; i="a"; 不可以 JavaScript 中 var i=3; i="a"; 可以 强类型是在编译的时候就确定类型的数据 ,在执行时类型不能更改 ,而弱类 型在执行的时候才 会确定类型。 没有好不好 ,二者各有好处 ,强类型安全 ,因为它事先已经确定好了 ,而且 效率高。弱类型更 灵活,但是效率低,而且出错概率高 一般用于编译型编程语言,如 c++,java,c#,pascal 等,弱类型相比而言不安全 , 在运行的时候 容易出现错误,但它灵活,多用于解释型编程语言,如 javascript,vb 等 加分的补充回答:引用传智播客.net 培训呼叫中心项目中用强类型DataSet 的例子,侃一通用 强类型 DataSet 是多么方便。 27272727、什么是反射 ???? 程序集包含模块 ,而模块又包括类型 ,类型下有成员 ,反射就是管理程序集 , 模块,类型的对象, 它能够动态的创建类型的实例 ,设置现有对象的类型或者获取现有对象的类 型,能调用类型的 方法和访问类型的字段属性。它是在运行时创建和使用类型实例 加分的补充回答 :聊用反射实现编辑器动态插件和如鹏网项目中插件体系实 现第三方支付和 定时任务的案例。 28282828、intintintint、DateTimeDateTimeDateTimeDateTime、string string string string 是否可以为 null?null?null?null? int、DateTime 不能 ,因为其为 Struct 类型 ,而结构属于值类型 ,值类型不能 为null, 只有引用类型才能被赋值 null。string 可以为 null。 29292929、using using using using 关键字有什么用?什么是 IDisposableIDisposableIDisposableIDisposable? using 可以声明namespace 的引入,还可以实现非托管资源的释放,实现了 IDisposiable 的类 在using 中创建 ,using 结束后会自动调用该对象的 Dispose 方法 ,释放资源 。 加分的补充回答: using 其实等价于 try……finally,用起来更方便。 int?→Nullable 30303030、Assembly.Load("foo.dll");Assembly.Load("foo.dll");Assembly.Load("foo.dll");Assembly.Load("foo.dll"); 这句话是否正确?( ****) 错误,正确的应该是Assembly.Load("foo"); 或者 Assembly.LoadFrom("foo.dll"); 31313131、XMLXMLXMLXML 与HTMLHTMLHTMLHTML 的主要区别 1. XML 是区分大小写字母的, HTML 不区分。 2. 在HTML 中,如果上下文清楚地显示出段落或者列表键在何处结尾,那 么你可以省略

或者 之类的结束 标记。在 XML 中,绝对不能省略掉结束标记。 HTML:

XML:

3. 在XML 中,拥有单个标记而没有匹配的结束标记的元素必须用一个 / 字 符作为结尾。 这样分析器就知道不用 查找结束标记了。 4. 在XML 中,属性值必须分装在引号中 。在HTML 中,引号是可用可不用 的。 5. 在HTML 中,可以拥有不带值的属性名 。在XML 中,所有的属性都必须 带有相应的值。 XML 是用来存储和传输数据的 HTML 是用来显示数据的 32323232、stringstringstringstring strstrstrstr ==== nullnullnullnull 与stringstringstringstring strstrstrstr ==== “”“”“”“”说明其中的区别。 答:string str = null 是不给他分配内存空间,而string str = \"\" 给它分配长度 为空 字符串的内存空间 。string str = null 没有 string 对象 ,string str = “”有一个字 符串对象。 33.33.33.33.写 出一条 Sql Sql Sql Sql 语 句:取出表 AAAA中第31313131到第40404040记 录( SQLServer,SQLServer,SQLServer,SQLServer,以 自动增长 的 IDIDIDID作为主键 ,,,, 注意: ID 可能不是连续的。 答:解 1: select top 10 * from A where id not in (select top 30 id from A) 解2: select top 10 * from A where id > (select max(id) from (select top 30 id from A)as A) 解答 3:ROW_NUMBER(推荐) 34.34.34.34.面向对象的语言具有 ________________________________性、 ____________________________________性、 ________________________________性 答:封装、继承、多态。 不要背,脑子中要有联想。 35.35.35.35.在.Net .Net .Net .Net 中所有可序列化的类都被标记为 _____?_____?_____?_____? 答: [serializable] 36.36.36.36.在.Net .Net .Net .Net 托管代码中我们不用担心内存漏洞,这是因为有了 ______?______?______?______? 答: GC。 37373737、什么叫应用程序域?什么是受管制的代码?什么是托管代码?什么是强类 型系统? 什么是装箱和拆箱?什么是重载? CTS、CLS 和CLR 分别作何解释? 应用程序域为安全性、可靠性、版本控制以及卸载程序集提供了隔离边界 。 应用程序域 通常由运行库宿主创建 ,运行库宿主负责在运行应用程序之前引导公共语言 运行库。 应用程序域提供了一个更安全 、用途更广的处理单元 ,公共语言运行库可使 用该单元提供应用程序之间的隔离。 受管制的代码:在.Net 环境中运行的任何代码都是受管制的代码(managed code), .Net 外部的代码也运行在windows 上,这些代码称为未受管制的代码 (unmanaged code)。 使用基于公共语言运行库的语言编译器开发的代码称为托管代码 ;托管代码 具有许多优点, 例如 :跨语言集成 、跨语言异常处理 、增强的安全性 、版本控制和部署支持 、 简化的组件 交互模型、调试和分析服务等。 强类型语言是能够禁止任何违反类型系统的代码的语言 ,或者说是能够捕获 所有违反类型 系统的错误的语言 。我们说 C++相对于 C是强类型的 ,是因为 C++禁止了一 些C中的隐式转换, 比如将 void*转换为任意的指针类型。 装箱和拆箱使值类型能够被视为对象。对值类型装箱将把该值类型打包到 Object 引用类型 的一个实例中 。这使得值类型可以存储于垃圾回收堆中 。拆箱将从对象中提 取值类型。 每个类型成员都有一个唯一的签名。方法签名由方法名称和一个参数列表 (方法的参数的顺序和类型) 组成。只要签名不同,就可以在一种类型内定义具有相同名称的多种方法 。 当定义两种或多种 具有相同名称的方法时,就称作重载。 CTS 通用类型系统 (common type system) 一种确定公共语言运行库如何定义、使用和管理类型的规范。 CLR 公共语言运行库 .NET Framework 提供了一个称为公共语言运行库的运行时环境,它运行代 码并提供使 开发过程更轻松的服务。 CLS 公共语言规范 要和其他对象完全交互 ,而不管这些对象是以何种语言实现的 ,对象必须只 向调用方公开 那些它们必须与之互用的所有语言的通用功能。为此定义了公共语言规范 (CLS),它是 许多应用程序所需的一套基本语言功能。 38383838、什么是 code-Behind code-Behind code-Behind code-Behind 技术。 就是代码隐藏 ,在ASP.NET 中通过 ASPX 页面指向 CS文件的方法实现显示 逻辑和 处理逻辑的分离 ,这样有助于 web 应用程序的创建 。比如分工 ,美工和编程 的可以个干各的, 不用再像以前 asp 那样都代码和 html 代码混在一起,难以维护。 39393939、接 口是一种引用类型 ,在 接口中可以声明 (aaaa),但 不可以声明公有的域 或私有的成员变量。 a) 方法、属性、索引器和事件; c) 索引器和字段; d) 事件和字段; 40.40.40.40. 在ADO.NET ADO.NET ADO.NET ADO.NET 中,对于Command Command Command Command 对象的ExecuteNonQuery() ExecuteNonQuery() ExecuteNonQuery() ExecuteNonQuery() 方法和 ExecuteReader()ExecuteReader()ExecuteReader()ExecuteReader()方法, 下面叙述错误的是( c)。 a) insert、update、delete 等操作的 Sql 语句主要用 ExecuteNonQuery()方法来执 行; b) ExecuteNonQuery()方法返回执行 Sql 语句所影响的行数。 c) Select 操作的 Sql 语句只能由 ExecuteReader()方法来执行; d) ExecuteReader()方法返回一个 DataReder 对象; 解答: ExecuteScalar→select getdate()。 41.41.41.41. 下列关于 C#C#C#C#中索引器理解正确的是 (c(c(c(c )))) a) 索引器的参数必须是两个或两个以上 b) 索引器的参数类型必须是整数型 c) 索引器没有名字 d) 以上皆非 42. 要创建多文档应用程序,需要将窗体的 (d )属性设为 true。 a) DrawGrid; b) ShowInTaskbar; c) Enabled; d) IsMdiContainer; 43.43.43.43. 如果设 treeView1=newtreeView1=newtreeView1=newtreeView1=new TreeView()TreeView()TreeView()TreeView(),则 treeView1.Nodes.Add("treeView1.Nodes.Add("treeView1.Nodes.Add("treeView1.Nodes.Add("根节点 ")")")") 返回的是一个 (a)(a)(a)(a)类型的值。 a) TreeNode; b) int; c) string; d) TreeView; 44.44.44.44. 下面关于 XML XML XML XML 的描述错误的是( dddd)。 a) XML 提供一种描述结构化数据的方法; b) XML 是一种简单、与平台无关并被广泛采用的标准; c) XML 文档可承载各种信息; d) XML 只是为了生成结构化文档; 45454545、以下的 C#C#C#C#代码,试图用来定义一个接口: public interface IFile { int A; int delFile() { A = 3; } void disFile(); } 关于以上的代码,以下描述错误的是 (d )。 a) 以上的代码中存在的错误包括 :不能在接口中定义变量 ,所以 int A代码 行将出现错误; b) 以上的代码中存在的错误包括 :接口方法 delFile 是不允许实现的 ,所以不 能编写具体的实现函数; c) 代码 void disFile();声明无错误,接口可以没有返回值; d) 代码 void disFile();应该编写为 void disFile(){}; 空和 null 不一样。 46464646 在ASP.NET ASP.NET ASP.NET ASP.NET 中有Button Button Button Button 控件myButtonmyButtonmyButtonmyButton,要是单击控件时,导航到其他页 面http://www.abc.com,http://www.abc.com,http://www.abc.com,http://www.abc.com, 正确的代码为 (((( c)c)c)c)。 a) private void myButton_Click(object sender, System.EventArgs e){Redirect(“http://www.abc.com”);} b) private void myButton_Click(object sender, System.EventArgs e){Request.Redirect(“http://www.abc.com”);} c) private void myButton_Click(object sender, System.EventArgs e){Reponse.Redirect(“http://www.abc.com”);} d) private void myButton_Click(object sender, System.EventArgs e){Request.Redirect(“http://www.abc.com”);return true;} 47. 声明一个委托publicpublicpublicpublic delegatedelegatedelegatedelegate intintintint myCallBack(intmyCallBack(intmyCallBack(intmyCallBack(int x);x);x);x); 则用该 委托产生的回调方法的原型应该是( bbbb )。 a) void myCallBack(int x) ; b) int receive(int num) ; c) string receive(int x) ; d) 不确定的; 48.StringBuilder48.StringBuilder48.StringBuilder48.StringBuilder 和StringStringStringString 的区别? 答:String 在进行运算时(如赋值、拼接等)会产生一个新的实例,而 StringBuilder 则不会。 所以在大量字符串拼接或频繁对某一字符串进行操作时最好使用 StringBuilder,不要使用 String 如果要操作一个不断增长的字符串,尽量不用String 类,改用StringBuilder 类。两个类的工作原理不同 : String 类 是一种传统的修改字符串的方式,它确实可以完成把一个字符串添 加到另一个字符串上的 工 作没错 ,但 是在 .NET 框 架下,这个操作实在是划不来。因为系统先是把两 个字符串写入内存, 接着删除原来的 String 对象 ,然后创建一个 String 对象 ,并读取内存中的数 据赋给该对象。 这一来二去的,耗了不少时间。而使用System.Text 命名空间下面的 StringBuilder 类就不是这样了, 它 提供的 Append 方 法,能够在已有对象的原地进行字符串的修改,简单而 且直接。 当然 ,一般情况下觉察不到这二者效率的差异 ,但如果你要对某个字符串进 行大量的添加操作, 那么 StringBuilder 类所耗费的时间和 String 类简直不是一个数量级的。 49494949、....请叙述属性与索引器的区别。 (****)没啥意义 属性 索引器 通过名称标识。 通过签名标识。 通过简单名称或成员访问来访问。 通过元素访问来访问。 可以为静态成员或实例成员。 必须为实例成员。 属性的 get 访问器没有参数 。索引器的 get 访问器具有与索引 器相同的形参表。 属性的 set 访问器包含隐式 value 参数 。除了 value 参数 外, 索引器的 set 访问器还具有与索引器相同的形参表。 50.50.50.50.请叙述 const const const const 与readonly readonly readonly readonly 的区别 。(****) const 关键字用于修改字段或局部变量的声明。它指定字段或局部 变量的值不能被修改。 常数声明引入给定类型的一个或多个常数。 const 数据成员的声明式必须包含初值,且初值必须是一个常量表 达式。 因为它是在编译时就需要完全评估。 const 成员可以使用另一个 const 成员来初始化 ,前提是两者之间没 有循环依赖。 readonly 在运行期评估赋值,使我们得以在确保“只读访问”的前提 下, 把object 的初始化动作推迟到运行期进行。 readonly 关 键字与 const 关 键字不同: const 字 段只能在该字段 的声明中初始化。 readonly 字段可以在声明或构造函数中初始化 。因此 ,根据所使用的构造函 数, readonly 字段可能具有不同的值。另外,const 字段是编译时常数,而 readonly 字段可用于运行时常数。 readonly 只能在声明时或者构造函数里面初始化 ,并且不能在 static 修 饰的构造函数里面。 参考资料: http://www.cnblogs.com/royenhome/archive/2010/05/22/1741592.html http://www.cnblogs.com/jams742003/archive/2010/03/23/1692913.html http://www.cnblogs.com/wayfarer/archive/2006/04/27/386658.html 51515151.请解释 ASPASPASPASP。NET NET NET NET 中的 web web web web 页面与其隐藏类之间的关系? 一个ASP.NET 页面一般都对应一个隐藏类 ,一般都 在ASP.NET 页面的声明中 指定了 隐藏类例如一个页面 Tst1.aspx 的页面声明如下 <%@ Page language="c#" Codebehind="Tst1.aspx.cs" AutoEventWireup="false" Inherits="T1.Tst1" %> Codebehind="Tst1.aspx.cs" 表明经编译此页面时使用哪一个代码文件 Inherits="T1.Tst1" 表用运行时使用哪一个隐藏类 52525252.什么是 viewstateviewstateviewstateviewstate,能否禁用?是否所用控件都可以禁用 ???? Viewstate 是保存状态的一种机制,EnableViewState 属性设置为false 即可禁 用。 最有力的举例子: Label、TextBox 在禁用 ViewState 后不同的表现来说明。 53535353、你对 webwebwebweb service service service service 的体会? 答:如果自己写的一些程序也希望别人可以通过 Web 服务来使用 ,也可以把 自己编写的 方法贴上标签[WebMethed]来实现Web 服务。[是当编写程序时,希望实现 一些别的 网站已经实现过的 ,也用 Web 服务可视成 XML 语言的编码 。可以使用别人 的编码 生成的 XML 找到自己需要的信息,来实现自己编写的程序的一些功能。 把传智播客 .net 培训的如鹏网项目中 用WebService 实现管理客户端的例子说 出来。 SOAP、WSDL。 54545454您在什么情况下会用到虚方法?它与接口有什么不同? 答案 :子类重新定义父类的某一个方法时 ,必须把父类的方法定义为 virtual 在定义接口中不能有方法体,虚方法可以。 实现时 ,子类可以不重新定义虚方法 ,但如果一个类继承接口 ,那必须实现这 个接口。 讲到这里了 55.55.55.55. 不定项选择: (1) 以下叙述正确的是: BC A. 接口中可以有虚方法。 B. 一个类可以实现多个接口。 C. 接口不能被实 例化。 D. 接口中可以包含已实现的方法。 (2) 从数据库读取记录,你可能用到的方法有: BCD A. ExecuteNonQuery B. ExecuteScalar C. Fill D. ExecuteReader (3).对于一个实现了 IDisposable 接口的类 ,以下哪些项可以执行与释放或 重置 非托管资源相关的应用程序定义的任务?(多选) (ABC) A.Close B.Dispose C.Finalize D.using E.Quit (4)以下关于 ref 和out 的描述哪些项是正确的? (多选 )(ACD) A.使用 ref 参数,传递到 ref 参数的参数必须最先初始化。 B.使用 out 参数,传递到 out 参数的参数必须最先初始化。 C.使用 ref 参数,必须将参数作为 ref 参数显式传递到方法。 D.使用 out 参数,必须将参数作为 out 参数显式传递到方法。 讲到这里 56.56.56.56. 单项选择: (1)下列选项中 ,(C)是引用类型。 a)enum 类型 b)struct 类型 c)string 类型 d)int 类型 (2).关于 ASP.NET 中的代码隐藏文件的描述正确的是( C) a)Web 窗体页的程序的逻辑由代码组成,这些代码的创建用于与窗体交互。 编程逻辑唯一与用户界面不同的文件中。该文件称作为 “代码隐藏 ”文件, 如果用 C#创建,该文件将具有 “.ascx.cs”扩展名。 b)项目中所有 Web 窗体页的代码隐藏文件都被编译成 .EXE 文件。 c)项目中所有的Web 窗体页的代码隐藏文件都被编译成项目动态链接库 (.dll)文件。 d)以上都不正确。 (3).下列描述错误的是( D) a)类不可以多重继承而接口可以; b)抽象类自身可以定义成员而接口不可以; c)抽象类和接口都不能被实例化; d)一个类可以有多个基类和多个基接口; 57575757、DataReader DataReader DataReader DataReader 和DataSet DataSet DataSet DataSet 的异同? DataReader 使用时始终占用 SqlConnection,在线操作数据库 每次只在内存中加载一条数据 ,所以占用的内存是很小的 是只进的、 只读的 DataSet 则是将数据一次性加载在内存中.抛弃数据库连接..读取完毕即放弃 数据库连接 (非连接模式 ) DataSet 将数据全部加载在内存中 .所以比较消耗内存 ...但是确比 DataReader 要灵活..可以动态的添加行,列,数据.对数据库进行回传更新操作(动态操作 读入到内存的数据 ) 58585858、publicpublicpublicpublic staticstaticstaticstatic const;const;const;const; intintintint AAAA ==== 1;1;1;1;这段代码有错误么? 错误 :const 不能被修饰为 static ;因为定义为常量 (const )后就是静态的 (static )。 59传入某个属性的 set 方法的隐含参数的名称是什么? value,它的类型和属性所声名的类型相同。 60606060、C#C#C#C#支持多重继承么? 类之间不支持,接口之间支持。类对接口叫做实现,不叫继承。 61616161、C#C#C#C#中所有对象共同的基类是什么? System.Object 62626262、通过超链接怎样传递中文参数? 答:用URL 编码,通过QueryString 传递,用urlencode 编码用urldecode 解码 63636363、stringstringstringstring、StringStringStringString;intintintint、Int32Int32Int32Int32;BooleanBooleanBooleanBoolean、bool bool bool bool 的区别 String、Int32、Boolean 等都属于.Net 中定义的类,而string、int、bool 相当 于 C#中对这些类定义的别名。 CTS。 64646464、Server.Transfer Server.Transfer Server.Transfer Server.Transfer 和Response.Redirect Response.Redirect Response.Redirect Response.Redirect 的区别是什么?(常考) 答: Server.Transfer 仅是服务器中控制权的转向 ,在客户端浏览器地址栏中不 会显示 出 转向后的地址; Response.Redirect 则 是完全的跳转,浏览器将会得到跳转 的地址, 并重新发送请求链接 。这样 ,从浏览器的地址栏中可以看到跳转后的链接地 址。 Server.Transfer 是服务器请求资源,服务器直接访问目标地址的URL,把那 个URL 的 响应内容读取过来 ,然后把这些内容再发给浏览器 ,浏览器根本不知道服务 器发送的 内容是从哪儿来的,所以它的地址栏中还是原来的地址。这个过程中浏览 器和 Web 服务器 之间经过了一次交互。 Response.Redirect 就 是服务端根据逻辑 ,发 送一个状态码 ,告 诉浏览器重新 去请求那个地址, 一般来说浏览器会用刚才请求的所有参数重新请求。这个过程中浏览器和 Web 服务器之间经过了两次交互。 65656565、不是说字符串是不可变的吗?stringstringstringstring s="abc";s="123"s="abc";s="123"s="abc";s="123"s="abc";s="123"不就是变了吗?(传 智播客 .Net .Net .Net .Net 培训班原创模拟题) String 是不可变的在这段代码中 ,s原先指向一个 String 对象 ,内容是 "abc", 然后我们将 s指向 "123",那么 s所指向的那个对象是否发生了改变呢?答案 是没有。 这时 ,s不指向原来那个对象了 ,而指向了另一个 String 对象 ,内容为 "123", 原来那个对象还存在于内存之中,只是 s这个引用变量不再指向它了。 66666666、是否可以从一个 static static static static 方法内部发出对非 static static static static 方法的调用? 不可以 。因为非 static 方法是要与对象关联在一起的 ,必须创建一个对象后 , 才可以在该对象上进行方法调用,而static 方法调用时不需要创建对象,可 以直接调用。 也就是说,当一个 static 方法被调用时,可能还没有创建任何实例对象, 如果从一个 static 方法中发出对非 static 方法的调用,那个非 static 方法是关 联到哪个对象上的呢? 这个逻辑无法成立 ,所以 ,一个 static 方法内部不能发出对非 static 方法的调 用。 67676767、.Net .Net .Net .Net 中会存在内存泄漏吗,请简单描述。 ((((****)))) 所谓内存泄露就是指一个不再被程序使用的对象或变量一直被占据在内存 中。 .Net 中有垃圾回收机制 ,它可以保证一对象不再被引用的时候 ,即对象编程 了孤儿的时候, 对象将自动被垃圾回收器从内存中清除掉。虽然 .Net 可以回收无用的对象 , 但是 .Net 仍然存在由于使用不当导致的内存泄露问题 。.Net 中的内存泄露的 情况: 长生命周期的对象持有短生命周期对象的引用就很可能发生内存泄露, 尽管短生命周期对象已经不再需要 ,但是因为长生命周期对象持有它的引用 而导致不能被回收, 这就是 .Net 中内存泄露的发生场景 ,通俗地说 ,就是程序员可能创建了一个 对象, 以后一直不再使用这个对象 ,这个对象却一直被引用 ,即这个对象无用但是 却无法被垃圾回收器回收的, 这就是 .Net 中可能出现内存泄露的情况 ,例如 ,缓存系统 ,我们加载了一个 对象放 在缓存中(例如放在一个全局Dictionary 对象中),然后一直不再使用它,这 个对象一直 被缓存引用,但却不再被使用。 formManager { public static IList
forms = new .....; } 扩展:使用弱引用那么及时被引用也可以被回收。 68686868说出一些常用的类、接口,请各举 5555个 要让人家感觉你对 .Net 开发很熟 ,所以 ,不能仅仅只列谁都能想到的那些东 西, 要多列你在做项目中涉及的那些东西 。就写你最近写的那些程序中涉及的那 些类。 常用的类: StreamReader、WebClient、Dictionary、StringBuilder、 SqlConnection、FileStream、File、Regex、List 常用的接口: IDisposable、IEnumerable、IDbConnection、IComparable、 ICollection、IList、IDictionary 要出乎意料!不要仅仅完成任务! 69696969、BSBSBSBS与CS CS CS CS 的联系与区别。 C/S 是Client/Server 的缩写。客户端需要安装专用的客户端软件。 B/S是 Brower/Server 的缩写 ,客户机上只要安装一个浏览器 。在这种结构下 , 用户界面完全通过 WWW 浏览器实现 ,一部分事务逻辑在前端实现 ,但是主 要逻辑在 服务器端实现。浏览器通过W eb Server 同数据库进行数据交互。 C/S 与B/S 区别: 1).硬件环境不同 : C/S 一般建立在专用的网络上, 小范围里的网络环境, 局域网之间再通 过专门 服务器提供连接和数据交换服务 . B/S 建立在广域网之上的, 不必是专门的网络硬件环境,例与电话上网, 租用设备 . 信息自己管理. 有比C/S 更强的适应范围, 一般只要有操作系统和浏览器就 行 2).对安全要求不同 C/S 一般面向相对固定的用户群, 对信息安全的控制能力很强. 一般高 度机密的 信息系统采用 C/S 结构适宜 . 可以通过 B/S 发布部分可公开信息 . B/S 建立在广域网之上, 对安全的控制能力相对弱, 可能面向不可知的 用户。 3).处理问题不同 C/S 程序可以处理用户面固定, 并且在相同区域, 安全要求高需求, 与 操作系统相关 . 应该都是相同的系统。 C/S 的客户端由于是本地程序,因此和本地硬件、 程序的交互性很强 ,比如可以控制本机的其他程序 、可以读写本地磁盘文件 、 可以与硬件交互。 B/S 建立在广域网上, 面向不同的用户群, 分散地域, 这是C/S 无法作 到的 . 与操作系统平台关系最小 ,正应为如此 B/S 很难和本地硬件 、程序 、文件进 行交互, 比如很难控制本机的其他程序、很难读写本地磁盘文件、很难与硬件交互 , 当然可以用 ActiveX 技术解决 ,比如网银等就是这么解决的 ,这样做的问题 就是可能 会被客户拒绝,而且只局限于 Windows 操作系统。 C/S 也分为两层架构和三层架构。两层架构:客户端程序程序直连数据库; 三层架构:客户端访问服务端的服务,主要逻辑代码写在服务端的服务中 , 然后服务端服务再去访问数据库, Oracle 版分布式呼叫中心, WCF。 70707070、编写一个单例( SingletonSingletonSingletonSingleton)类。 参考复习 ppt。 把构造函数设置为 private,设置一个 public、static 的对象实例 public FileManager { private FileManager(){} public static FileManager Instance = new FileManager(); } 扩展:搜 “C# Singleton” 71717171、什么是 sql sql sql sql 注入?如何避免 sql sql sql sql 注入? 用户根据系统的程序构造非法的参数从而导致程序执行不是程序员期望的 恶意 SQL 语句。 使用参数化的 SQL 就可以避免 SQL 注入。 详细参考复习 ppt。举例子,摆事实! 1' or 1=1 72727272、数据库三范式是什么 ???? 传智播客风格的非严谨却一下子明了的解答方式: 第二范式:表必须有主键。 第三范式:表引用其他的表必须通过主键引用。 73737373、说出一些数据库优化方面的经验 ???? 索引内部原理:想象成 Dictionary,插入、删除、更新的速度慢了, 加上索引也多占用了空间 ,查询的速度快了 。加上索引以后速度提升非常明 显。 (1)在经常检索的字段上( select * from Person where Name=@Name) 使用索引提高查询速度 。(2)select 中只列出必要的字段,而不是 *。 (3)避免隐式类型转换造成的全表扫描,在索引上使用函数也会造成全表 扫描 (因为索引只是为字段建立的 ,一旦使用表达式或者函数 ,那么索引就是失 效了, 当然也可以使用 “函数索引 ”、“表达式索引 ”解决这个问题 ), 使用索引不一定能提高查询速度。(4)避免在索引列上使用计算(where Name+'A'=@MyName) 加分的回答 :不进行无意义优化 ,根据性能查看器的报表 ,对最耗时的 SQL 进行优化。 74747474、什么是数据库事务? 事务三个特性:一致性、原子性、隔离性。 几个SQL 语句,要么全部执行成功,要么全部执行失败。举例就用最经典 的银行转账的例子就行, 然后再举一个项目中用的例子:传智播客 .net 培训中批量导入客户数据的时 候 要么全部导入成功 ,要么全部导入失败 。事务的三个操作 :Begin、Commit、 RollBack。 取刚插入数据的 id值,就要用事务来隔离: Insert 和select top 1 id from .... 75757575、谈谈你对设计模式的理解(传智播客 .Net .Net .Net .Net 培训班原创模拟题) 世界上本没有模式 ,用的人多了 ,也就有了模式 。不用刻意记每种模式的名 字, 手中无模式,心中有模式。 大部分设计模式就是接口、抽象类的一个组合。 ADO.Net 基于接口编程, SafeDbCommand、SafeConnection。SettingsProvider。没必要记模式的名字 。 举例:传智播客 .net 培训时 SettingsProvider、第三方支付的例子。 76767676、谈谈 ViewStateViewStateViewStateViewState。谈谈对 ASP.Net ASP.Net ASP.Net ASP.Net 原理的理解。谈谈 ASP.Net ASP.Net ASP.Net ASP.Net 生命周期。 Label、Textbox 在禁用 ViewState 的时候自增的不同表现 Http 是无状态的, WebForm 为了实现基于 http 的“有状态 ”从而简化开发, ViewState 用来在两次请求间保持状态。页面返回前将界面的状态序列化到 ViewState 中, 这样就将状态保存在了浏览器中 ,下次页面提交的时候会顺便再将 ViewState 提交到服务器, 这样服务器就根据 ViewState 还原了状态 ,这样 WebForm 开发就像有状态一 样了。谈谈自定义 AutoInc 控件。 77777777、postpostpostpost、get get get get 的区别 get 的 参数会显示在浏览器地址栏中,而 post 的 参数不会显示在浏览器地址 栏中; 使用post 提 交的页面在点击【刷新】按钮的时候浏览器一般会提示 “是 否重 新提交 ”,而 get 则不会; 用get 的页面可以被搜索引擎抓取,而用 post 的则不可以; 用post 可以提交的数据量非常大 ,而用 get 可以提交的数据量则非常小 (2k), 受限于网页地址的长度。 用post 可以进行文件的提交,而用 get 则不可以。 参考阅读: http://www.cnblogs.com/skynet/archive/2010/05/18/1738301.html 78787878、下面的程序执行结果是什么?(传智播客 .Net .Net .Net .Net 培训班原创模拟题) class Person { public int Age { get; set; } } int i1 = 20; int i2 = i1; i1++; Console.WriteLine(i2); Person p1 = new Person(); p1.Age = 20; Person p2 = p1; p1.Age++; Console.WriteLine(p2.Age); 答案: 20 21 解释:引用类型和值类型的区别。 79797979、Http Http Http Http 默认的端口号是( 80808080)、Ftp Ftp Ftp Ftp 默认的端口号是( 21212121)、 SQLServer 的默认端口号是( 1433)(传智播客 .Net 培训班原创模拟题) 80、运算符 ++a 表示(先将 a加1,然后表达式的值为 a加1后的值 ), i++表示(表达式的值为 a,然后 a加1)。 81818181、下面程序的执行结果是什么?(传智播客 .Net .Net .Net .Net 培训班原创模拟题) int i = 10; Console.WriteLine(i++); Console.WriteLine(++i); Console.WriteLine(i=20); 答案: 10 12 20 解答:前两个参考第 80题, i++表达式的值为 i自增之前的值,所以打印 10, 执行完成后 i变成 11,执行 ++i 的时候表达式的值为自增以后的值 12。 C#中赋值表达式的值为变量被赋值的值 ,因此最后一个就输出 i赋值后的值 20 while((line=reader.ReadLine())!=null) { } 82828282、如果不用VisualStudioVisualStudioVisualStudioVisualStudio,用哪个命令行编译C#C#C#C#程序?(****)(传智播客.Ne.Ne.Ne.Netttt 培训班原创模拟题) 答: csc.exe。 83838383、下列哪个名词和WebService WebService WebService WebService 不直接相关?(BBBB)(传智播客.Net .Net .Net .Net 培训班原创 模拟题) A、UDDI B、GUID C、WSDL D、SOAP SOAP 和HTTP 的关系 :SOAP 基于 Http 协议的 ,和普通网页不同的是网页 返回 HTML, SOAP 则是符合 SOAP 协议的 XML 数据。 84848484、.Net.Net.Net.Net Framework Framework Framework Framework 中 的类是专门供 C#C#C#C#调 用的是吗? (传 智播客 .Net .Net .Net .Net 培 训班原 创模拟题) 答:错。 VB.Net 等语言都可以调用 .Net Framework 中的类。 CTS、CLS。 85858585、开 放性问题 :说 出尽可能多的基于 .Net.Net.Net.Net FrameworFrameworFrameworFrameworkkkk 的 语言 。(****)(传 智播客 .Ne.Ne.Ne.Netttt 培训班原创模拟题) 参考解答: C#、VB.Net、F#、PowerShell、IronPython、J#、Ruby.Net 86868686、.Net.Net.Net.Net、ASP.NetASP.NetASP.NetASP.Net、C#C#C#C#、VisualStudio VisualStudio VisualStudio VisualStudio 之间的关系是什么?(传智播客.Net .Net .Net .Net 培 训班原创模拟题) 答:.Net 一般指的是.Net Framework,提供了基础的.Net 类,这些类可以被 任何 一种 .Net 编程语言调用 ,.Net Framework 还提供了 CLR、JIT、GC 等基础功 能。 ASP.Net 是.Net 中用来进行Web 开发的一种技术,ASP.Net 的页面部分写在 aspx 文件中, 逻辑代码通常通 过Code-behind 的方式 用C#、VB.Net 等支持 .Net 的语言编写 。 C#是使用最广泛的支持.Net 的编程语言。除了C#还有VB.Net、IronPython 等。 VisualStudio 是微软提供的用来进行 .Net 开发的集成开发环境( IDE), 使用 VisualStudio 可以简化很多工作 ,不用程序员直接调用 csc.exe 等命令行 进行 程 序的编译,而且 VisualStudio 提 供了代码自动完成、代码高亮等功能方便 开发。 除了 VisualStudio,还有 SharpDevelop、MonoDevelop 等免费、开源的 IDE, VisualStudio Express 版这个免费版本。 87878787、AJAX AJAX AJAX AJAX 解决什么问题?如何使用 AJAXAJAXAJAXAJAX?AJAX AJAX AJAX AJAX 有什么问题需要注意? 项目中哪里用到了 AJAXAJAXAJAXAJAX?(传智播客 .Net .Net .Net .Net 培训班原创模拟题) 答:AJAX 解决的问题就是 “无刷新更新页面 ”,用传统的 HTML 表单方式进 行页面的更新时, 每次都要将请求提交到服务器 ,服务器返回后再重绘界面 ,这样界面就会经 历: 提交 →变白 →重新显示这样一个过程 ,用户体验非常差 ,使用 AJAX 则不会 导致页 面重新提交、刷新。 AJAX 最本质的实现是在Javascript 中使用XMLHttpRequest 进行Http 的请 求, 开发中通常使用 UpdatePanel、JQuery 等方式简化 AJAX 的开发 ,UpdatePanel 的 方式实现AJAX 最简单,但是数据通讯量比较大,因为要来回传整个 ViewState, 而且不灵活,对于复杂的需求则可以使用 JQuery 提供的 ajax 功能。 UpdatePanel 的内部原理。 AJAX 最重要的问题是无法跨域请求 (www.rupeng.com →so.rupeng.com), 也就是无法在页面中向和当前域名不同的页面发送请求 ,可以使用在当前页 面所 在的域的服务端做代理页面的方式解决。 在如鹏网项目中发帖的时候显示相关帖的功能、站内搜索项目中显示搜索 Suggestion、 数据采集项目中都用到了 AJAX。 88888888、NET NET NET NET 通过对各语言先编译成(ILILILIL),然后再执行时用(JITJITJITJIT)将其编 译成本地 平台代码,来实现异构平台下对象的互操作 。(*) 89898989、编写正则表达式验证一个字符串是否为 EmailEmailEmailEmail。 复习正则表达式部分的知识。 90909090、ApplicationApplicationApplicationApplication 、Cookie Cookie Cookie Cookie 和SessionSessionSessionSession 两种会话有什么不同? 答:Application 是用来存取整个网站全局的信息,而Session 是用来存取与 具体 某个访问者关联的信息。 91919191、开放式问题:你经常访问的技术类的网站是什么? 博客园( www.cnblogs.com)、csdn、codeplex、codeproject、msdn 文档、 msdn 论坛(遇到问题先到网上搜解决方案,还不行就问同事,同事也解决 不了 就去 MSDN 论坛提问,一定能得到解决) 92929292、你对 .net .net .net .net 的GC GC GC GC 的理解 GC 是.Net 的垃圾收集器,可以进行内存资源的回收,程序员无需关心资源 的回收, 当一个对象没有任何引用的时候就可以被回收了 。一个对象可以被回收并不 意味着一定 会被立即回收 ,GC 会选择时机进行回收 。可以调用 GC.Collect()让GC 立即 回收。 GC 不能回收非托管资源,对于非托管资源一般都实现了 IDisposable 接口 , 然后使用 using 关键字进行资源的回收。 93939393、请 写一个 SQL SQL SQL SQL 语句:从user user user user 表 中取出 name name name name 列 中的起始字符是 ““““北京””””的全 部记录 select * from [user] wherer name like'北京 %' 94949494、请你简单的说明数据库建立索引的优缺点 使用索引可以加快数据的查询速度,不过由于数据插入过程中会建索引, 所以会降低数据的插入、更新速度,索引还会占磁盘空间。 95959595、什么是 WEB WEB WEB WEB 服务控件?使用 WEB WEB WEB WEB 服务控件有那些优势、劣势? web 服务控件就是可以在服务器执行的控件,优势在于可以回传数据 (ViewState), 带有事件驱动(doPostBack),简化了Html 标签的使用,使得开发ASP.net 程序 可以像开发 Winform 程序一样简单 。Web 服务控件最终还是被渲染 (Render) 为Html 标签。 使用 WEB 服务控件的劣势是会生成一些无用的属性 、ViewState 等,不利 于 SEO, 一般在内网系统或者互联网系统的后台中使用 WEB 服务控件。如果没有复 杂的服务器交互 动作,就不用 Web 服务器控件。 runat=server 的HTML 控件有什么特点 :路径不用程序员解析 ,可以使用 “~” 来虚拟路径。 96969696、下面程序的执行结果是什么?(传智播客 .Net .Net .Net .Net 培训班原创模拟题) int i = 10; if (i <=0) ; Console.WriteLine("i 必须大于 0"); Console.WriteLine("ok"); 答案: i必须大于 0 ok 解答:注意if (i <=0)后面的“;”,由于有了“;”,所以Console.WriteLine("i 必 须大于 0") 不再是和 if一起的一部分,而是独立的语句。 for 循环也是如此。 97979797、下面程序的执行结果是什么?(传智播客 .Net .Net .Net .Net 培训班原创模拟题 )(****) static void Main(string[] args) { Console.WriteLine(Calc()); Console.ReadKey(); } static int Calc() { int i = 0; try { return i; } finally { Console.WriteLine("finally"); i++; } } 答案: finally 0 解释:参考第 22题的值, return 先执行, finally 后执行,所以 return 的值是 没有 i++之前的 0。注意并不是 return 的时候函数真的就 “返回 、执行结束 ”了, return 只是标记函数的返回值是 0,标记完了还会执行 finally 中的代码, 只有 finally 中的代码执行完成后函数才真正的返回。 98989898、开放式问题:工作中遇到不懂的问题是怎样去解决的?(传智播客.Net .Net .Net .Net 培 训班原创模拟题) 参考解答:首先到百度上搜索中文的资料,一般都可以找到解决方案, 如果还找不到解决方案就到 google 上搜索英文的资料 ,如果还没有解决方案 就请教同事, 如果同事也没有解决方案,就将问题提交到 MSDN 论坛。 99999999、开放性问题:你能说出哪些数据库?(传智播客 .Net .Net .Net .Net 培训班原创模拟题) 参考解答: MSSQLServer、Oracle、Access、DB2、Sybase 100100100100、 开放性问题:你能说出尽可能多的你听说过的编程语言?(传智播客 .Ne.Ne.Ne.Netttt 培训班原创模拟题 )(****) 参考解答: C#、VB.Net、Ada、Cobol、C、C++、Delphi、Erlang、F#、 Fortran、Java、JavaScript、Pascal、Python、PowerShell、Ruby、Smalltalk。 101101101101、请翻译下面的文章( ****) The BaseDataBoundControl is the root of all data-bound control classes. It defines the DataSource and DataSourceID properties and validates their assigned content. DataSource accepts enumerable objects obtained and assigned the ASP.NET 1.x way. Mycontrol1.DataSource = dataSet; Mycontrol1.DataBind(); DataSourceID is a string and refers to the ID of a bound data source component. Once a control is bound to a data source, any further interaction between the two (in both reading and writing) is handled out of your control and hidden from view. This is both good and bad news at the same time. It is good (rather, great) news because you can eliminate a large quantity of code. The ASP.NET framework guarantees that correct code executes and is written according to recognized best practices. You're more productive because you author pages faster with the inherent certainty of having no subtle bugs in the middle. If you don't like this situation—look, the same situation that many ASP.NET 1.x developers complained about—you can stick to the old-style programming that passes through the DataSource property and DataBind method. Also in this case, the base class saves you from common practices even though the saving on the code is less remarkable. 参考翻译(自我感觉翻译的很烂,仅供参考 。): BaseDataBoundControl 是所有的数据绑定控件类的根类。它定义了 DataSource、 DataSourceID 两个属性 ,并且对为它们赋值的内容进行验证 。DataSource 属 性接受读取、 设置 ASP.Net 1.x 方式的 IEnumerable 对象。 Mycontrol1.DataSource = dataSet; Mycontrol1.DataBind(); DataSourceID 是一个字符串,引用绑定的数据源控件的ID。一旦一个控件 绑定到了数据源, 这两者之间的任何交互 (读和写 )都会在你的控件之外被处理 ,并且被隐藏 起来。这既是 好 消息也是坏消息。 ASP.Net 框 架保证代码按照最佳实践进行代码的执行、 编写。你会更加高效, 因为你编写了更快的 、没有任何错误的分页代码 。如果你不喜欢这样的行为 (看, 就和 ASP.Net 1.x 开发人员抱怨的一样 ),你仍然可以使用老的编程风格, 也就是将对象传递给DataSource 属性,然后调用DataBind 方法。另外在这 种情况下, 基类可以帮你避免常规的做法,即使看起来改进不明显。 102102102102、在下述选项时 ,,,,没有构成死循环的程序是 (C)(C)(C)(C) A.int i=100;while (1) { i=i%100+1; if (i>100) break; } B.for (;;); C.int k=1000; do { ++k; }while(k>=10000); D.int s=36; while (s);--s; 103103103103、下列哪个是和数据库访问技术关系不大的技术( CCCC) A、SQLHelper B、EnterPrise Library C、AppDomain D、Linq 104104104104、下列哪些说法是错误的(传智播客 .Net .Net .Net .Net 培训班原创模拟题) A、将 bmp 格式的文件修改为 jpg 是修改图片格式最简单的方法 B、将 QQ 动态表情显示在网页上用 gif 格式比较好 C、将 bmp 格式的图片放到网页中可以优化网站速度 D、png 格式用在网页中可以实现透明的效果。 答案: A、C。A错误是因为修改文件的后缀并没有真的修改文件的格式, 要使用 Photoshop、mspaint 等图片处理工具进行转换才可以。 C错误是因为 在 网页中不能使用 bmp 图片。 105105105105、从以下简写中任选一个简单描述 OA\MIS\HRM\CRM\KM 参考答案: OA(Office Automation):办公自动化 MIS(Managment Information system):管理信息系统 HRM(Human Resource Managment):人力资源管理,包括员工管理、 薪资管理、入职管理、离职管理、报销管理、请假管理等 CRM(Customer Relation Managment):客户关系管理系统,包括客户管理、 客户关怀、客户回访、投诉管理、咨询管理、报修管理等 KM(Knowledge Managment):知识管理 106106106106、请在数据库中设计表来保存一个树状结构的公司组织结构 参考呼叫中心项目的代码和板书。 107107107107、下面程序的执行结果是什么? public struct Point { public int x; public int y; public Point(int x, int y) { this.x = x; this.y = y; } } Point p1 = new Point(100, 100); Point p2 = p1; p1.x = 200; Console.WriteLine("{0},{1}", p1.x, p2.x); 答案: 200,100 解答:结构体是复制传递的。 108108108108、在Windows Windows Windows Windows 命 令行中敲入下面的指令各有什么反应 (传 智播客 .Net .Net .Net .Net 培 训班 原创模拟题 ): cd .. notepad cmd ipconfig dir 答案: cd ..:进入上一级目录 notepad:打开记事本 cmd:启动另外一个命令行 ipconfig:打印网络设置信息 dir:显示当前目录下的文件 109109109109、下 列这些软件用过哪些?他们是用来做什么的? (传 智播客 .Net .Net .Net .Net 培 训班原 创模拟题) TypeAndRun、FoxMail、Reflector、UltraEdit、VSS、VirtualPC、VMWare 参考答案: TypeAndRun:快速通过敲命令的方式启动其他程序的工具。 FoxMail:邮件收发客户端 Reflector:.net 程序反编译工具 UltraEdit:高级文本编辑器 VSS:源代码管理工具 VirtualPC:在一台计算机中虚拟出另外一个计算机的软件,是微软的产品 VMWare:和 VirtualPC 一样,也是一种虚拟机软件 110、开放式问题:如果程序连不上 SQLServer 数据库服务器服务器, 你会怎么排除这个故障?(传智播客 .Net 培训班原创模拟题) 参考解答 :首先 ping 一下服务器 IP,看是否能够 ping 通,如果不能 ping 通, 则看是否网络有问题;如果能 ping 通,再 telnet 一下服务器的 1433端口, 看是否能够连通 ;如果不能连通则可能是 SQLServer 服务停掉了或者是服务 器上的 防火墙封掉了 1433端口 ;如果能连通再检查是不是本地程序的问题 、驱动的 问题。 111111111111、下面的 IPIPIPIP地址有什么含义?(传智播客 .Net .Net .Net .Net 培训班原创模拟题) 127.0.0.1:本地回环地址( LoopBack),localhost 0.0.0.0:监听所有的网卡。 AnyIP。 255.255.255.0 112112112112、不用 JQuery JQuery JQuery JQuery 等框架实现 AJAX AJAX AJAX AJAX 无刷新登录。 提示:用纯 XMLHttpRequest 实现。 113113113113、单点登录。 114114114114、Http Http Http Http 状态码各是什么意思。 301 :重定向 404 :页面不错在 500:服务器内部错误 115115115115、对htmhtmhtmhtmllll文本框进行赋值的JQuerJQuerJQuerJQueryyyy语句,对htmhtmhtmhtmllll文本框进行取值的JQuerJQuerJQuerJQueryyyy 语句, 对TextBox 服务端控件进行取值的语句 JQuery。 116116116116、IEIEIEIE和FireFox FireFox FireFox FireFox 的不同, IE6IE6IE6IE6和IE8IE8IE8IE8的不同。 JQueryJQueryJQueryJQuery XMLHttpRequest。不同浏览器实现 AJAX 的代码是不一样的。 InnerHTML。 CSS、Javascript、dom。 我们项目开发中为了避免这些跨浏览器兼容的问题,就是用 JQuery 框架, 他帮我们屏蔽了浏览器的差异。 说说在软件设计中你遇到的以空间换时间的例子?Cache、索引、简繁转换 用Dictionary。 asp.net 错误机制。 Errorpage,Page_Error,Application_Error sql sql sql sql 常见面试题 1111.触发器的作用? 答:触发器是一中特殊的存储过程,主要是通过事件来触发而被执行的。它可 以强化约束 ,来维护数据的完整性和一致性 ,可以跟踪 数据库 内的操作从而不允 许未经许可的更新和变化 。可以联级运算 。如,某表上的触发器上包含对另一个 表的数据操作,而该操作又会导致该表触发器被触发。 2。什么是存储过程?用什么来调用? 答 :存储过程是一个预编译的 SQL 语 句,优点是允许模块化的设计,就是说只 需创建一次 ,以后在该程序中就可以调用多次 。如果某次操作需要执行多 次SQL, 使用存储过程比单纯 SQL 语句执行要快 。可以用一个命令对象来调用存储过程 。 3333。索引的作用?和它的优点缺点是什么? 答:索引就一种特殊的查询表 ,数据库的搜索引擎可以利用它加速对数据的检索 。 它很类似与现实生活中书的目录,不需要查询整本书内容就可以找到想要的数 据。索引可以是唯一的 ,创建索引允许指定单个列或者是多个列 。缺点是它减慢 了数据录入的速度,同时也增加了数据库的尺寸大小。 3333。什么是内存泄漏? 答:一般我们所说的内存泄漏指的是堆内存的泄漏 。堆内存是程序从堆中为其分 配的,大小任意的,使用完后要显示释放内存。当应用程序用关键字new 等创 建对象时 ,就从堆中为它分配一块内存 ,使用完后程序调用 free 或者 delete 释放 该内存,否则就说该内存就不能被使用,我们就说该内存被泄漏了。 4。维护数据库的完整性和一致性,你喜欢用触发器还是自写业务逻辑?为什 么? 答:我是这样做的 ,尽可能使用约束 ,如check,主键 ,外键 ,非空字段等来约束 , 这样做效率最高 ,也最方便 。其次是使用触发器 ,这种方法可以保证 ,无论什么 业务系统访问数据库都可以保证数据的完整新和一致性 。最后考虑的是自写业务 逻辑,但这样做麻烦,编程复杂,效率低下。 5。什么是事务?什么是锁? 答 :事务就是被绑定在一起作为一个逻辑 工作单 元的 SQL 语 句分组,如果任何 一个语句操作失败那么整个操作就被失败,以后操作就会回滚到操作前状态 ,或 者是上有个节点 。为了确保要么执行 ,要么不执行 ,就可以使用事务 。要将有组 语句作为事务考虑 ,就需要通过 ACID 测试 ,即原子性 ,一致性 ,隔离性和持久 性。 锁:在所以的 DBMS 中,锁是实现事务的关键 ,锁可以保证事务的完整性和并 发性 。与现实生活中锁一样 ,它可以使某些数据的拥有者 ,在某段时间内不能使 用某些数据或数据结构。当然锁还分级别的。 6。什么叫视图?游标是什么 ? 答: 视图 是一种虚拟的表,具有和物理表相同的功能。可以对视图进行增,改 , 查,操作 ,试图通常是有一个表或者多个表的行或列的子集 。对视图的修改不影 响基本表。它使得我们获取数据更容易,相比多表查询。 游标 :是对查询出来的结果集作为一个单元来有效的处理 。游标可以定在该单 元中的特定行 ,从结果集的当前行检索一行或多行 。可以对结果集当前行做修改 。 一般不使用游标,但是需要逐条处理数据的时候,游标显得十分重要。 7。为管理业务培训信息,建立 3个表: S(S#,SN,SD,SA)S#,SN,SD,SA 分别代表学号 ,学员姓名 ,所属单位 ,学员年 龄 C(C#,CN)C#,CN 分别代表课程编号,课程名称 SC(S#,C#,G) S#,C#,G 分别代表学号,所选的课程编号, 学习 成绩 (1)使用标准SQL 嵌套语句查询选修课程名称为’税收基础’的学员学号和姓 名? 答案:select s# ,sn from s where S# in(select S# from c,sc where c.c#=sc.c# and cn=’税收基础 ’) (2)(2)(2)(2)使用标准 SQL SQL SQL SQL 嵌套语句查询选修课程编号为 ’’’’C2C2C2C2’’’’的学员姓名和所属单位 ???? 答: select sn,sd from s,sc where s.s#=sc.s# and sc.c#=’c2’ (3)(3)(3)(3)使用标准 SQL SQL SQL SQL 嵌套语句查询不选修课程编号为 ’’’’C5C5C5C5’’’’的学员姓名和所属单位 ???? 答: select sn,sd from s where s# not in(select s# from sc where c#=’c5’) (4)(4)(4)(4)查询选修了课程的学员人数 答: select 学员人数 =count(distinct s#) from sc (5)(5)(5)(5)查询选修课程超过 5555门的学员学号和所属单位 ???? 答:select sn,sd from s where s# in(select s# from sc group by s# having count(distinct c#)>5) 是查询A(ID,Name)A(ID,Name)A(ID,Name)A(ID,Name)表中第31313131至40404040条记录,IDIDIDID作为主键可能是不是连续增长的 列,完整的查询语句如下: select top 10 * from A where ID >(select max(ID) from (select top 30 ID from A order by A )T) order by A 要求是查询表 AAAA中存在 IDIDIDID重复三次以上的记录 ,,,,完整的查询语句如下: select * from(select count(ID) as count from table group by ID)T where T.count>3 create table testtable1 ( id int IDENTITY, department varchar(12) ) select * from testtable1 insert into testtable1 values('设计 ') insert into testtable1 values('市场 ') insert into testtable1 values('售后 ') /* 结果 id department 1 设计 2 市场 3 售后 */ create table testtable2 ( id int IDENTITY, dptID int, name varchar(12) ) insert into testtable2 values(1,'张三 ') insert into testtable2 values(1,'李四 ') insert into testtable2 values(2,'王五 ') insert into testtable2 values(3,'彭六 ') insert into testtable2 values(4,'陈七 ') /* 用一条 SQL 语句,怎么显示如下结果 id dptID department name 1 1 设计 张三 2 1 设计 李四 3 2 市场 王五 4 3 售后 彭六 5 4 黑人 陈七 */ 答案是: SELECT testtable2.* , ISNULL(department,'黑人 ') FROM testtable1 right join testtable2 on testtable2.dptID = testtable1.ID 在面试应聘的SQL Server 数据库开发人员时,我运用了一套标准的基准技术问 题。下面这些问题是我觉得能够真正有助于淘汰不合格应聘者的问题 。它们按照 从易到难的顺序排列 。当你问到关于主键和外键的问题时 ,后面的问题都十分有 难度,因为答案可能会更难解释和说明,尤其是在面试的情形下。 你能向我简要叙述一下 SQLSQLSQLSQL ServerServerServerServer 2000200020002000中使用的一些数据库对象吗 ???? 你希望听到的答案包括这样一些对象:表格、视图、用户定义的函数,以及存储 过程;如果他们还能够提到像触发器这样的对象就更好了。如果应聘者不能回答 这个基本的问题,那么这不是一个好兆头。 NULL NULL NULL NULL 是什么意思 ???? NULL(空)这个值是数据库世界里一个非常难缠的东西,所以有不少应聘者会在 这个问题上跌跟头您也不要觉得意外。NULL 这个值表示UNKNOWN(未知):它 不表示 “”(空字符串 )。假设您的 SQL Server 数据库里有 ANSI_NULLS,当然在默 认情况下会有,对NULL 这个值的任何比较都会生产一个NULL 值。您不能把 任何值与一个 UNKNOWN 值进行比较 ,并在逻辑上希望获得一个答案 。您必须 使用 IS NULL 操作符。 什么是索引 ?SQL?SQL?SQL?SQL ServerServerServerServer 2000200020002000里有什么类型的索引 ???? 任何有经验的数据库开发人员都应该能够很轻易地回答这个问题 。一些经验不太 多的开发人员能够回答这个问题 ,但是有些地方会说不清楚 。简单地说 ,索引是 一个数据结构 ,用来快速访问数据库表格或者视图里的数据 。在SQL Server 里, 它们有两种形式:聚集索引和非聚集索引。聚集索引在索引的叶级保存数据。这 意味着不论聚集索引里有表格的哪个 (或哪些 )字段 ,这些字段都会按顺序被保存 在表格 。由于存在这种排序 ,所以每个表格只会有一个聚集索引 。非聚集索引在 索引的叶级有一个行标识符 。这个行标识符是一个指向磁盘上数据的指针 。它允 许每个表格有多个非聚集索引。 什么是主键 ????什么是外键 ???? 主键是表格里的 (一个或多个 )字段 ,只用来定义表格里的行 ;主键里的值总是唯一 的。外键是一个用来建立两个表格之间关系的约束 。这种关系一般都涉及一个表 格里的主键字段与另外一个表格(尽管可能是同一个表格)里的一系列相连的字 段。那么这些相连的字段就是外键。 什么是触发器 ?SQL?SQL?SQL?SQL ServerServerServerServer 2000200020002000有什么不同类型的触发器 ???? 让未来的数据库开发人员知道可用的触发器类型以及如何实现它们是非常有益 的。触发器是一种专用类型的存储过程,它被捆绑到SQL Server 2000的表格或 者视图上。在SQL Server 2000里,有INSTEAD-OF 和AFTER 两种触发器。 INSTEAD-OF 触发器是替代数据操控语言 (Data Manipulation Language,DML)语句对表格执行语句的存储过程。例如,如果我有一个用于 TableA 的INSTEAD-OF-UPDATE 触发器,同时对这个表格执行一个更新语句,那么 INSTEAD-OF-UPDATE 触发 器里的代码会执行,而不是我执行的更新语句则不会执行操作。 AFTER 触发器要在DML 语句在数据库里使用之后才执行。这些类型的触发器 对于监视发生在数据库表格里的数据变化十分好用。 您如何确一个带有名为 Fld1字段的 TableB 表格里只具有 Fld1字段里的那些值, 而这些值同时在名为 TableA 的表格的 Fld1字段里 ? 这 个与关系相关的问题有两个可能的答案。第一个答案 (而 且是您希望听到的答 案)是 使用外键限制。外键限制用来维护引用的完整性。它被用来确保表格里的 字段只保存有已经在不同的 (或者相同的 )表格里的另一个字段里定义了的值 。这 个字段就是候选键 (通常是另外一个表格的主键 )。 另外一种答案是触发器 。触发器可以被用来保证以另外一种方式实现与限制相同 的作用,但是它非常难设置与维护,而且性能一般都很糟糕。由于这个原因 ,微 软建议开发人员使用外键限制而不是触发器来维护引用的完整性。 对一个投入使用的在线事务处理表格有过多索引需要有什么样的性能考虑 ? 你正在寻找进行与数据操控有关的应聘人员 。对一个表格的索引越多 ,数据库引 擎用来更新 、插入或者删除数据所需要的时间就越多 ,因为在数据操控发生的时 候索引也必须要维护。 你可以用什么来确保表格里的字段只接受特定范围里的值 ? 这个问题可以用多种方式来回答 ,但是只有一个答案是 “好”答案 。您希望听到的 回答是 Check 限制,它在数据库表格里被定义,用来限制输入该列的值。 触发器也可以被用来限制数据库表格里的字段能够接受的值 ,但是这种办法要求 触发器在表格里被定义 ,这可能会在某些情况下影响到性能 。因此 ,微软建议使 用Check 限制而不是 其他 的方式来限制域的完整性。 如果应聘者能够正确地回答这个问题 ,那么他的机会就非常大了 ,因为这表明他 们具有使用存储过程的经验。 返回参数总是由存储过程返回 ,它用来表示存储过程是成功还是失败 。返回参数 总是 INT 数据类型。 OUTPUT 参数明确要求由开发人员来指定,它可以返回其他类型的数据,例如 字符型和数值型的值 。(可以用作输出参数的数据类型是有一些限制的 。)您可以 在一个存储过程里使用多个 OUTPUT 参数,而您只能够使用一个返回参数。 什么是相关子查询 ????如何使用这些查询 ???? 经验更加丰富的开发人员将能够准确地描述这种类型的查询 。相关子查询是一种 包含子查询的特殊类型的查询。查询里包含的子查询会真正请求外部查询的值 , 从而形成一个类似于循环的状况。 什么是 SQL SQL SQL SQL 注入式攻击? 所谓 SQL 注入式攻击 ,就是攻击者把 SQL 命令插入到 Web 表单的输入域或页面 请 求的查询字符串,欺骗服务器执行恶意的 SQL 命 令。在某些表单中,用户输 入 的内容直接用来构造(或者影响)动态 SQL 命 令,或作为存储过程的输入参 数,这类表单特别容易受到 SQL 注入式攻击 。常见的 SQL 注入式攻击过程类如 : ⑴某个ASP.NET Web 应 用有一个登录页面,这个登录页面控制着用户是否有权 访问应用,它要求用户输入一个名称和密码。 ⑵登 录页面中输入的内容将直接用来构造动态的 SQL 命 令,或者直接用作存储 过程的参数。下面是 ASP.NET 应用构造查询的一个例子: System.Text.StringBuilder query = new System.Text.StringBuilder( "SELECT* from Users WHERE login = '") .Append(txtLogin.Text).Append("' AND password='") .Append(txtPassword.Text).Append("'"); ⑶攻击者在用户名字和密码输入框中输入 "'或'1'='1"之类的内容。 ⑷用 户输入的内容提交给服务器之后,服务器运行上面的 ASP.NET 代 码构造出 查询用户的 SQL 命令 ,但由于攻击者输入的内容非常特殊 ,所以最后得到的 SQL 命令变成:SELECT* from Users WHERE login = '' or '1'='1' AND password = '' or '1'='1'。 ⑸服务器执行查询或存储过程,将用户输入
还剩39页未读

继续阅读

下载pdf到电脑,查找使用更方便

pdf的实际排版效果,会与网站的显示效果略有不同!!

需要 15 金币 [ 分享pdf获得金币 ] 0 人已下载

下载pdf

pdf贡献者

lhj588

贡献于2011-09-20

下载需要 15 金币 [金币充值 ]
亲,您也可以通过 分享原创pdf 来获得金币奖励!
下载pdf