我现在也被ASP.NET 1.1 datagrid & SQLServer搞的很烦 一些在2.0很容易做到的功能 1.1的ADO.NET就得花很多步骤 像是一个最基本的 SQL里面一个表格 要秀出来 编辑 新增 删除 datagrid的码就会写到疯掉 我觉得2.0几乎都不用写到一行程式码吧 上网查了那些好用的grid控制项 最少也都从几千块起跳 如果一年前有需要用到 还有可能会买 现在还是来等2.0好了 而我手边在做一个购物网站 使用者介面为了往後的扩充性 稳定性 采用了三层式架构 包括你提到的store procedure 这些方法的确是在软体工程要求上 达到一个水准 可是等我做到後端的管理者介面时候 我就已经懒了 管他三层不三层 全部的码都挤进表现层里面 反正管理介面变动机会那麽小 而且就一个站长在管 很多东西都用VS .NET 2003内附的功能完成 例如用他去设定dataset 设定SQLDataAdaptor 没事就来fill一下dataset 也不考虑效能了 呼 感觉真是大快人心 每天在写程式都在考虑东考虑西 头都快炸了 难得能够乱写一通的 顺便问大家一下 有人开发过购物车系统嘛? .NET上面有什麽cp值高 或是免费的套件呢? 其他语言有出什麽功能强大的套件嘛? 我想要跟我的系统比较看看 谢谢大家 ※ 引述《tomex (tomex_ou)》之铭言： : ※ 引述《sunflier (叮当)》之铭言： : : 若是要将让程式去接触到sql server的时候，总免不了 : : 会要考虑到sql injection的问题。 : 记得买本书先看~ : 我买书，若看到作者执行sqlcommand没有避开sql injection : 我就不会买那本。 : 答案是使用SqlParameter，如: : int id = 1; : cmd.CommandText = "DELETE FROM table WHERE id=@id"; : cmd.Parameter.Add("@id", id) : cmd.ExecuteNonQuery(); : 反推，我学java时也会注意sql injection的问题 : 它没强调，但其PreparedStatement能避开，我测过!! : 学php时，至目前只能用addslashe()一个一个加，蛮原始的。 : 至於asp，看书说有parameter物件，但不知怎麽用... : 以上，是我大概学主流web语言的经验。 -- 生物资讯研究室：每天都会更新文件，提供生物资讯教学，生物字典。 http://www.bioinformatic.idv.tw --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.109.73.177 ※ 编辑: seagal 来自: 140.109.73.177 (04/04 01:06)