帮忙给弄一些asp.net工程师面试时的笔试题。谢谢
发布网友
发布时间:2022-04-20 13:09
共1个回答
热心网友
时间:2022-04-27 15:00
1、简述private,protected,public,internal修饰符的访问权限
1.private私有的,public公共的,protected受保护的
internal内部权限的
private : 私有成员, 在类的内部才可以访问。
protected : 保护成员,该类内部和继承类中可以访问。
public : 公共成员,完全公开,没有访问*。
internal: 在同一命名空间内可以访问。
2.请编程遍历页面上所有TextBox控件并给它赋值为stringEmpty
前台的代码:
foreach (Control txtobj in this.Page.Controls)
{
if (txtobj.GetType().Name == "TextBox")
{
// ((TextBox)txtobj).Text = "";//这是第一种方法赋值,第二种在下面
TextBox tb = new TextBox();
tb = (TextBox)this.FindControl(txtobj.ID); nbsp;
tb.Text = string.Empty;
}
后台代码:
foreach(Control ctl in this.Controls)
{
if(ctl is TextBox){
(ctl as TextBox).Text = string.Empty;
}}
}
4.ASP.net的身份验证方法有哪些?分别是什么原因?
1、 Windows 身份验证提供程序
提供有关怎么将 Windows 身份验证与 Microsoft Internet 信息服务 (IIS) 身份验证结合用来确保 ASP.NET 应用程序安全的信息。
2、 Forms 身份验证提供程序
提供有关怎么用您自己的代码创建应用程序特定的登陆窗体并执行身份验证的信息。用 Forms 身份验证的一种简便方法是用 ASP.NET 成员资格和 ASP.NET 登陆控件,它们一起提供了一种只需少量或无需代码就可以收集、验证和管理用户凭据的方法。有关更多信息,请
参见用成员资格管理用户和 ASP.NET 登陆控件概述。
3、 Passport 身份验证提供程序
提供有关由 Microsoft 提供的集中身份验证服务的信息,该服务为成员站点提供单一登陆和核心配置文件服务。
5.在C#中string str=null 与string str=“”请尽量使用文字说明其中的区别
string str=null;不会开辟内存给str,string str="";会开辟一块内存,值为空字符串
6.try{}里有一个return语句,那么紧跟在这个try后的finaliy{}里的code会不会被执行,什么时候被执行。在return前还是后?
finally()代码块 无论什么情况都会被执行,在return之后。
下面是个测试程序public class FinallyTest {
public static void main(String[] args) {
System.out.println(new FinallyTest().test()); }
static int test() {
int x = 1;
try{
x++;
return x;
}finally{
++x;
} }}
肯定执行了你在finally里加一条输出语句你就知道了但结果为什么会是2呢?在try语句中,在执行return语句时,要返回的结果已经准备好了,
就在此时,程序转到finally执行了。在转去之前,try中先把要返回的结果存放到不同于a的局部变量中去,
执行完finally之后,在从中取出返回结果,因此,即使finally中对变量a进行了改变,但是不会影响返回结果。
它应该使用栈保存返回值。
7.ASP.NET与ASP相比,主要有哪些进步?
1.网页内容与程序代码分离2.多语言支持3.执行效率更高4.面向对象的特性5.运行在.net平台上
8.请说明在.net中常用的几种页面间传递参数的方法。并说出他们的优缺点。
QueryString此方法的优点是简单、方便,缺点是能传递的数据量少,而且不能传递对象。
Session该 方 法 的 特点是 :
(1)用户数据存储在服务器端;
(2)ASP.NET 中的Session 对象也可以不依赖Cookie 而正常工作;
(3)可以直接存储对象,且无大小*;
(4)有效期与用户的活动时间有关,具体为用户活动时间+自定义延迟时间。该方法的缺点是:由于Web 应用程序对每个用户都会生成 Session 变量,因此它会随着用户数量的增多而加重服务器的负担。如果数据量比较小,Sessionss 对象是保存只需要在当前对话中保持
的特定数据的极好位置。
cookie该方法的缺点是:并非所有的浏览器都支持Cookie;用户可以禁用和删除它;信息采用明文保存,安全性差。当特定的用户需要特定的数据片,并且需要把数据在某个可变的时段中保持的时候,Cookie 就非常方便,存在于客户端,不占用服务器资源。
static静态变量,可能直接通类名来调用,优点是如果善加利用,则可以有效提高数据传递效率,缺点是如果滥用,则会导致用户或页面间数据紊乱,造成极大的隐患。
9.DataReader与Dataset有什么区别?
dataset表示一个数据集,是数据在内存中的缓存。 可以包括多个表
DatSet 连接数据库时是非面向连接的。把表全部读到Sql中的缓冲池,并断开于数据库的连接
datareader 连接数据库时是面向连接的。读表时,只能向前读取,读完数据后有用户决定是否断开连接。
10.什么叫做SQL注入,在.net 中如何防止?请举例说明
sql注入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。
.net中可以使用带参数的sql语句或者直接调用存储过程可以有效的防止sql注入攻击
还可以对用户的输入进行校验,可以通过正则表达式,或*长度;对单引号和
双"-"进行转换等。
