上笔记8:《大型网站技术架构 大旨原理及案例分析》之 固若金汤:网站的平安架构电子商务

本文转自:http://www.cnblogs.com/fan0136/archive/2009/09/21/1571238.html

平等、网站攻击和防御

1. 简述 private、 protected、 public、 internal
修饰符的拜访权限。

攻击:

1、XSS攻击:危险字符转义,HttpOnly

2、注入攻击:参数绑定

3、CSRF(跨站点请求伪造):Token,验证码,Referer Check

4、其他漏洞攻击

  • Error Code
  • HTML 注释
  • 文本及污染
  • 路线遍历

防御:

1、Web应用防火墙:ModSecurity

2、网站安全漏洞扫描

答 . private :   私有成员, 在类的其中才方可看。

仲、信息加密技术与密钥管理

     protected : 珍爱成员,该类内部以及继承类中得以看。

1、单为散列加密

2、对如加密

3、非对如加密

4、密钥安全治本

     public :    公共成员,完全公之于世,没有看限制。

老三、新闻过滤和反垃圾

     internal:   在一如既往命名空间内得拜。

1、文本匹配:正则,Trie算法,多级Hash,降噪预处理

2、分类算法:样本—》分类算法训练—》垃圾分类型—》匹配待处理消息;贝叶斯算法

3、黑名单

4、电子商务风险控制

  • 风险

   (1)账户风险

   (2)买家风险

   (3)卖家风险

   (4)交易风险

  • 风控

   (1)规则引擎

   (2)总括模型

 

2 .列举ASP.NET 页面中传递值的几乎种植艺术。

答. 1.使用QueryString,  如….?id=1; response. Redirect()….

    2.使用Session变量

3.使用Server.Transfer

4.使用Application

5.使用Cache

6使用HttpContext的Item属性

7.采纳文件

8.使用数据库

9.使用Cookie

 

3. 无异于列数之条条框框如下: 1、1、2、3、5、8、13、21、34…… 
请求第30个数是稍稍, 故而递归算法实现。

答:public class MainClass

    {

        public static void Main()  

        {

            Console.WriteLine(Foo(30));

        }

        public static int Foo(int i)

        {

            if (i <= 0)

                return 0;

            else if(i > 0 && i <= 2)

                return 1;

            else return Foo(i -1) + Foo(i – 2);

        }

    }

 

4.C#丁的托是啊?事件是免是均等栽委托?

答 :     

寄托可以将一个艺术作为参数代入其余一个形式。

委托可以清楚呢对一个函数的援。

是,是同等种植特有之寄托

 

5.override同重载的界别

答 :

override
与重载的区别。重载是道的号相同。参数或参数类型不同,举行频繁重载以适应不同的要

Override 是开展基类中函数的重写。实现多态。

 

6.如若在一个B/S结构的系统面临需传递变量值,可是又无可知选择Session、库克ie、Application,您发出几乎种植格局开展处理?

答 :

同第2题

 

7.呼吁编程遍历页面及具备TextBox控件并让其赋值为string.Empty?

答:

      foreach (System.Windows.Forms.Control control in this.Controls)

      {

if (control is System.Windows.Forms.TextBox)

{

     System.Windows.Forms.TextBox tb =
(System.Windows.Forms.TextBox)control ;

     tb.Text = String.Empty ;

}

      }

 

8.央编程实现一个冒泡排序算法?

答:

        int [] array = new int [*] ;

int temp = 0 ;

for (int i = 0 ; i < array.Length – 1 ; i++)

{

  for (int j = i + 1 ; j < array.Length ; j++)

  {

   if (array[j] < array[i])

  {

    temp = array[i] ;

    array[i] = array[j] ;

    array[j] = temp ;

   }

  }

}

 

9.叙一下C#中索引器的实现过程,是否只可以依照数字举办索引?(索引器是指向性之包装,具体查看msdn)

答:不是。可以用随意档次。

 

10.求以下表明式的值,写来公想到的如出一辙种植或几乎种植实现模式: 1-2+3-4+……+m

答:

    int Num = this.TextBox1.Text.ToString() ;

int Sum = 0 ;

for (int i = 0 ; i < Num + 1 ; i++)

{

  if((i%2) == 1)

  {

   Sum += i ;

  }

  else

  {

   Sum = Sum  – I ;

  }

}

System.Console.WriteLine(Sum.ToString());

System.Console.ReadLine() ;

 

11.据此.net做B/S结构的系统,您是故几叠社团来出,每一样层里的关联以及为啥而这么分层?

报:使用MVC情势分层

一般为3层

        数据访问层,业务层,表示层。

数据访问层对数据库举办增删查改。

业务层一般分为二层,业务表观层实现同代表层的关联,业务规则层实现用户密码的安等。

代表层为跟用户交互例如用户增长表单。

可取:  分工明确,条理清晰,易于调试,而且有可扩充性。

缺陷:  增添资金。

 

12.当脚的例证里

     using System;

     class A

     {

          public A()

           {

                PrintFields();

           }

          public virtual void PrintFields(){}

      }

      class B:A

      {

           int x=1;

           int y;

           public B()

    {

               y=-1;

           }

           public override void PrintFields()

           {

               Console.WriteLine(“x={0},y={1}”,x,y);

           }

当用new B()创造B的实例时,爆发什么输出?

答:X=1,Y=0;x= 1 y = -1

 

13.哟为应用程序域?

报经:应用程序域能够领会也同样种植轻量级进程。起至安全的来意。占用资源小。

 

14.CTS、CLS、CLR分别作何解释?

报经:CTS:通用语言体系。CLS:通用语言专业。CLR:公共语言运行库。

 

15.啊是装箱和拆箱?

答:从值类型接口转换来引用类型装箱。从引用类型转换到值类型拆箱。

 

16.哟是让管制(托管)的代码?

答:

       托管代码是运行.NET 公共语言运行时CLR的代码

unsafe:非托管代码。不经过CLR运行。程序员自行分配与刑释解教内存空间

 

17.哟是强命名程序集?

报经:程序集待通过加密签名,强命名程序集可以配备至全局程序集缓存中,成为国有程序集

 

18.net遇读写数据库需要用那多少个看似?他们的来意?

答:DataSet:数据集。

    DataCommand:执行报告句发号施令。

Data艾达pter:数据的聚众,用语填充。

Data里德(Reade)r:数据只是读器

 

19.ASP.net的身份验证形式爆发哪些?分别是啊规律?

答:

Windwos(默认)用IIS控制

From(窗体)用帐户

Passport(密钥)

 

20.什么是Code-Behind技术?

报:代码后置。

 

21.每当.net中,配件的意思是?

答:程序集。(中间语言,源数据,资源,装配清单)

 

22.常用之调用Web瑟维斯的计来如何?

报:1.下WSDL.exe命令行工具。

    2.用到VS.NET中之Add Web Reference菜单接纳项

 

23..net Remoting 的做事原理是啊?

报:服务器端向客户端发送一个过程编号,一个程序域编号,以确定目的的职位。

 

24.在C#中,string str = null 与 string str = “”
告尽可能使文字或图象表明里的分别。

答:string str = null 是匪深受他分配内存空间,而string str = “”
给它分配长度为空字符串的内存空间。

 

25.伸手详述在dotnet中类(class)与布局(struct)的异同?

报经:class可以让实例化,属于引用类型,class可以实现接口及单继承其他类,还可看做基类型,是分配在内存的堆上之

struct属于值类型,不可知同日而语基类型,不过可实现接口,是分配在内存的栈上的.

 

26.冲委托(delegate)的学识,请好以下用户控件被代码有的填充:

namespace test

{

public delegate void OnDBOperate();

public class UserControlBase : System.Windows.Forms.UserControl

{

public event OnDBOperate OnNew

 

privatevoidtoolBar_ButtonClick(objectsender,System.Windows.Forms.ToolBarButtonClickEventArgs
e)

{

if(e.Button.Equals(BtnNew))

{

//请于偏下补齐代码用来调用OnDBOperate委托签名的OnNew事件。

}

}

}

答:if( OnNew != null )

    OnNew( this, e );

 

27.分析以下代码,完成补给

string strTmp = “abcdefg某某某”;

int i= System.Text.Encoding.Default.GetBytes(strTmp).Length;

int j= strTmp.Length;

上述代码执行完后,i= j=

答:i=13,j=10

 

28.SQLSERVER服务器受到,给定表 table1 着有一定量个字段
ID、LastUpdateDate,ID表示更新的事务号,
LastUpdateDate表示更新时之服务器时间,请动同一词SQL语句获得最终更新的事务号

答:Select ID FROM table1 Where LastUpdateDate = (Select
MAX(LastUpdateDate) FROM table1)

 

29.基于线程安全之连锁知识,分析以下代码,当调用test方法时i>10时是否会招死锁?并简短表明理由。

public void test(int i)

{

   lock(this)

{

   if (i>10)

   {

     i–;

     test(i);

   }

}

}

报:不会面暴发死锁,(但来好几int是按值传递的,所以每便变更的还仅仅是一个副本,因而无会合起死锁。但如把int换做一个object,那么死锁会爆发)

 

30.简倘诺讲话一下公对微软.NET
构架下remoting和webservice两项技术之明白与实际中的施用。

报:webservice首若是可是运HTTP,穿透防火墙。而Remoting可以行使TCP/IP,二进制传送提升成效。

 

31.柜求支付一个后续System.Windows.Forms.ListView类的组件,要求上以下的超常规效用:点击ListView各列列头时,能随点击列的各种行值举办重排视图中的拥有行
(排序的不二法门而DataGrid相似)。按照你的文化,请简要谈一下若的思路

报:依照点击的列头,包该列的ID取出,按照该ID排序后,在叫绑定到ListView中。

 

32.吃一定以下XML文件,完成算法流程图。

<FileSystem>

< DriverC >

<Dir DirName=”MSDOS622”>

<File FileName =” Command.com” ></File>

</Dir>

<File FileName =”MSDOS.SYS” ></File>

<File FileName =” IO.SYS” ></File>

</DriverC>

</FileSystem>

求画出遍历所有文件称(FileName)的流程图(请动递归算法)。

答:

void FindFile( Directory d )

{

   FileOrFolders = d.GetFileOrFolders();

   foreach( FileOrFolder fof in FileOrFolders )

   {

     if( fof is File )

     You Found a file;

     else if ( fof is Directory )

     FindFile( fof );

    }

}

 

33.形容有同样漫漫Sql语句:取出表A中第31顶第40记录(SQLServer,以自行增长之ID作为主键,注意:ID可能未是连连的。

答:解1:  select top 10 * from A where id not in (select top 30 id from
A)

    解2:  select top 10 * from A where id > (select max(id) from
(select top 30 id from A )as A)

 

34.面向对象的言语有________性、_________性、________性

答:封装、继承、多态。

 

35.可知就此foreach遍历访问的对象需要实现
________________接口或宣称________________主意的型。

答:IEnumerable 、 GetEnumerator。

 

36.GC是什么? 缘何要起GC?

报:GC是垃圾收集器。程序员不用操心内存管理,因为垃圾收集器会自动进行保管。要要垃圾收集,可以调用下边的法子有:

  System.gc()

  Runtime.getRuntime().gc()

 

37.String s = new String(“xyz”);创立了几乎单String Object?

报:多个目的,一个凡“xyx”,一个凡借助为“xyx”的援对象s。

 

38.abstract class和interface有什么分别?

答:

宣称方法的在而无去落实其的类似让称作抽象类(abstract
class),它用于要开创一个反映某些基本表现之好像,并为此类注脚方法,但非克以此类中贯彻该类的景。不可知创设abstract
类的实例。可是可以创立一个变量,其色是一个抽象类,并给其对具体子类的一个实例。不可能生出抽象构造函数或抽象静态方法。Abstract
类的子类为她父类中之享有抽象方法提供实现,否则它们也是空虚类为。取而代之,在子类中贯彻该办法。知道这些行之另类可于接近中实现那些主意。

接口(interface)是抽象类的变体。在接口中,所有术都是架空的。多继承性可经过落实这样的接口而获。接口中的装有术都是空洞的,没有一个闹程序体。接口就可定义static
final成员变量。接口的落实同子类相似,除了该实现类不可知于接口定义中延续行为。当类实现特殊接口时,它定义(即将程序体给予)所有这种接口的方法。然后,它好以促成了该接口的切近的任何对象上调用接口的章程。由于生抽象类,它同意行使接口名作为援变量的门类。平常的动态联编将生效。引用得转换来接口类型或由接口类型转换,instanceof
运算符可以为此来控制之一目的的好像是否实现了接口。

 

39.开行一个线程是故run()如故start()?

报:启动一个线程是调用start()方法,使线程所表示的虚构处理机处于可运行状态,这表示她可由JVM调度并举办。这并无意味着线程就会合立马运行。run()方法可有必须剥离的注明来住一个线程。

 

40.接口是否可承接口? 抽象类是否可实现(implements)接口?
抽象类是否只是承实体类(concrete class)?

答:接口可以持续接口。

虚幻类可兑现(implements)接口,抽象类是否只是继续实体类,但前提是实体类必须出众所周知的构造函数。

 

41.构造器(构造函数)Constructor是否可为override?

答:构造器Constructor不克于延续,因而不可知重复写Overriding,但好被重载Overloading。

 

42.是不是可以继续String类?

报经:String类是秘密封类故不可以延续。

 

43.try {}里来一个return语句,那么紧跟以这try后的finally
{}里的code会不谋面受实践,什么时给执行,在return前仍然继?

答:会执行,在return前执行。

 

44.少个目的值相同(x.equals(y) == true),但可可暴发异的hash
code,那句话对怪?

报:不对,有同一之hash code。

 

45.swtich是否可以图在byte上,是否能图在long上,是否能图在String上?

答:switch(expr1)中,expr1是一个整数表明式。由此传递让 switch 和 case
语句之参数应该是 int、 short、 char 或者 byte。long,string
都不可知图为swtich。

 

47.当一个线程进入一个目的的一个synchronized方法后,另外线程是否可入那目的的任何方法?

匪可知,一个靶的一个synchronized方法就能够由一个线程访问。

 

48.abstract底method是否可又是static,是否可同时是native,是否只是同时是synchronized?

答:都不能。

 

49.List, Set, Map是否继续自Collection接口?

答:List,Set是Map不是

 

50.Set里的因素是不可能再的,那么因而什么办法来分别重复与否呢?
是用==还是equals()? 它发出哪儿区别?

报经:Set里的素是免可以重复的,那么由此iterator()方法来区分重复与否。equals()是判读六只Set是否等于。

equals()和==方法决定引用值是否针对同一对象equals()在类似吃给掩,为之凡当半个分别之靶子的内容与种相配的语,重返真值。

 

51.数组发没来length()这些点子? String有没有出length()这多少个主意?

报:数组没有length()这几个艺术,有length的习性。String没有length()这一个模式,有length属性。

 

52.sleep() 和 wait() 暴发啊分别?

答:sleep()方法是要线程结束一段时间的法门。在sleep
时间距离期满后,线程不必然就过来执行。这是以在分外时刻,此外线程可能在运行而从不让调度为废弃进行,除非(a)“醒来”的线程具有双重胜的预先级

(b)正于运行的线程因为任何由只要围堵。

wait()是线程交互时,如若线程对一个一块对象x
发出一个wait()调用,该线程会暂停实施,被调对象上等状态,直到于唤醒或等候时及。

 

53.short s1 = 1; s1 = s1 + 1;有什么错? short s1 = 1; s1 +=
1;有啊错?

报:short s1 = 1; s1 = s1 +
1;有摩擦,s1是short型,s1+1是int型,不可知显式转化为short型。可改也s1
=(short)(s1 + 1) 。short s1 = 1; s1 += 1正确。

 

54.谈谈final, finally, finalize的区别。

答:

final—修饰符(关键字)即便一个像样吃声称也final,意味着它不能再派生出新的子类,不克作为父类被延续。因而    
一个接近不可知既给声称也
abstract的,又吃声称也final的。将变量或方法注脚也final,可以管她于动用中    
不受改变。被声称也final的变量必须于评释时受一定新值,而在后的援中不得不读取,不可修改。被声称也    
final的主意也一律只好动用,不可知重载

finally—再好处理常供 finally
块来举办此外清除操作。假诺丢弃来一个非常,那么相包容的 catch 子句就汇合    
执行,然后决定就会晤进去 finally 块(倘若有言语)。

finalize—方法名。Java 技术允许以 finalize()方法在渣收集器将对象由内存中清除出去前做必要的清理    
工作。那多少个主意是出于垃圾收集器在确定这目的没给引用时对之目标调用的。它是以
Object 类中定义的     ,因而所有的类都继承了她。子类覆盖 finalize()方法为整治系统资源或者执行此外清理工作。finalize()     
方法是在废品收集器删除对象在此以前对这多少个目的调用的。

 

55.什么处理几十万长达出现数据?

报:用存储过程依旧作业。取得最要命标识的下还要更新..注意主键不是打增量格局这种情势并发的时候是勿会晤时有暴发再度主键的..取得最深标识要有一个囤积过程来拿到取.

 

56.Session生出什么要BUG,微软指出了呀点子加以解决?

报:是iis中由于有过程回收机制,系统繁忙的话Session会掉,可以用Sate  
server或SQL  
Server数据库的法门囤Session不过这种办法相比较缓慢,而且不可能捕获Session的END事件。

 

57.历程和线程的区分?

报经:进程是系统开展资源分配与调度的单位;线程是CPU调度和分担的单位,一个进程可以生出差不多只线程,这个线程共享斯过程的资源。

 

58.堆及仓库的分别?

答:

    栈:由编译器自动分配、释放。在函数体中定义之变量经常在栈上。

   
堆:一般由程序员分配释放。用new、malloc等分配内存函数分配得到的虽是在堆上。

 

59.分子变量和成员函数前加static的意图?

报:它们为叫作常成员变量和通常成员函数,又曰类成员变量和类似成员函数。分别用来呈现类似的状态。比如类似成员变量可以据此来总计类实例的多寡,类成员函数负责那种总计的动作。

 

60.ASP。NET与ASP相相比,首要出哪些发展?

答:asp解释形,aspx编译型,性能提升,有利于维护源码。

 

61.生出一个int数组,长度也100,并通往中擅自插入1-100,并且无法重新。

int[] intArr=new int[100];

ArrayList myList=new ArrayList();

Random rnd=new Random();

while(myList.Count<100)

{

int num=rnd.Next(1,101);

if(!myList.Contains(num))

myList.Add(num);

}

  for(int i=0;i<100;i++)

   intArr[i]=(int)myList[i];

 

62.请表达以.net中常用的二种植页面中传递参数的主意,并说发他们之利害。

报:session(viewstate) 简单,但爱丢

    application        全局

    cookie             简单,但或许无辅助,可能让假冒

    input ttype=”hidden”     简单,可能吃伪造

    url参数                  简单,显示为地址栏,长度有限

    数据库                   稳定,安全,但性能相对弱

 

63.请指出GAC的含义?

答:全局程序集缓存。

 

64.往服务器发送请求有两种植办法?

答:get,post。get一般也链接模式,post一般也按钮模式。

 

65.DataReader与Dataset有啊分别?

报:一个凡是不得不前进的才读游标,一个凡外存中的表。

 

66.软件开发过程一般生多少个阶段?每个阶段的用意?

答:可行性分析(风险控制),需求分析,架构设计,代码编写,测试,部署,维护

 

67.在c#中using和new这简单独至关首要字有啊意义,请写起公所精晓的意义?using
指令 告知词 new 成立实例 new 隐藏基类中智。

报经:using
引入名称空间或使用非托管资源,使用完毕对象后活动执行落实了IDisposable接口的好像的Dispose方法

    new 新建实例或者藏父类方法

 

68.得实现对一个字符串的拍卖,首先将拖欠字符串首尾的空格去丢,假若字符串中间还有连续空格的话,仅保留一个空格,即许字符串中间有多单空格,但连续的空格数不可超越一个.

答:string inputStr=” xx   xx  “;

inputStr=Regex.Replace(inputStr.Trim(),” *”,” “);

 

69.底这段代码输出什么?为何?

int i=5;

int j=5;

if (Object.ReferenceEquals(i,j))

Console.WriteLine(“Equal”);

else

Console.WriteLine(“Not Equal”);

报:不等于,因为于的是目标

 

70.呀叫SQL注入,怎样防?请举例表达。

报经:利用sql关键字对网站举办攻击。过滤关键字’等

 

71.什么是反射?

报:动态获取程序集音讯

 

72.就此Singleton怎么样勾勒设计情势

报:static属性里面new ,构造函数private

 

73.什么是Application Pool?

报经:Web应用,类似Thread Pool,提升并发性能。

 

74.什么是虚函数?什么是虚幻函数?

答:虚函数:没有兑现之,可由于子类继承不分相互写的函数。抽象函数:规定其非虚子类必须实现之函数,必须为重写。

 

75.什么是XML?

报:XML即可扩大标记语言。eXtensible 马克up
Language.标记是依统计机所能够了解的音记,通过者种标志,总结机中可以拍卖包含各样音信之稿子等。怎么样定义那一个标记,即可以采取国际通用的符语言,比如HTML,也得使象XML这样由相关人任意支配的号语言,这虽是言语的然而扩充性。XML是打SGML中简化修改出来的。它要利用的发XML、XSL和XPath等。

 

76.什么是Web Service?UDDI?

报经:Web
瑟维斯(Service)便是基于网络的、分布式的模块化组件,它实施一定的天职,坚守具体的艺标准,这多少个专业使得Web
Service(Service)能与另兼容的零件举办互操作。

   UDDI
的目标是吗电子商务建立标准;UDDI是一模一样效仿基于Web的、分布式的、为Web
Service提供的、消息注册核心的兑现标准规范,同时也饱含一组而集团可以拿自身提供的Web
Service(Service)注册,以使此外祖父司能发现的走访协议的实现正式。

 

77.哟是ASP.net中之用户控件?

答:用户控件一般用在内容基本上吧静态,或者少会改之动静下..用的于大..类似ASP中的include..可是力量而强有力的基本上。

 

78.列举一下您所了然之XML技术及其使用

报:xml用于配置,用于保存静态数据类型.接触XML最多之是web
瑟维斯(Service)(Service)s..和config,存储时用可不平日修改的数额

 

79.ADO.net中常用的靶子有如何?分别讲述一下。

答:Connection 数据库连接对象

    Command 数据库命令

    DataReader 数据读取器

DataSet 数据集

Data艾达(Ada)prer数据适配器

 

80.什么是code-Behind技术。

答:ASPX,RESX和CS三独后缀的公文,这一个就是代码分离.实现了HTML代码和服务器代码分离.方便代码编写和整理.

 

81.哟是SOAP,有哪些应用。

报经:simple object access
protocal,简单对象接受协议.以xml为主导编码结构,建立于都发通信协议上(如http,然则据说ms在干最底部的架构在tcp/ip上之soap)的如出一辙种标准Web
Service使用的协议..

 

82.C#中 property
attribute的区别,他们每有什么用处,这种体制的补在乌?

报经:一个是性,用于存取类的字段,一个凡是特点,用来标识类,方法齐之叠加属性

 

83.XML 与 HTML 的要分

答:1. XML凡分好小写字母的,HTML不分。

    2.
在HTML中,假如达到下文清楚地出示出段落或者列表键在哪个地方结尾,那么你得简简单单</p>或者</li>之类的收尾      
标记。在XML中,相对免克省略掉了标记。

    3. 每当XML中,拥有单个标记而从不匹配的结标记的要素必须用一个 /
字符作为最终。这样分析器就精通毫无       查找了标记了。

    4. 在XML中,属性值必须分开作在引号中。在HTML中,引号是可用可不要的。

    5.
每当HTML中,可以有所不带值的属于性名。在XML中,所有的性都不可能不包含相应的价值。

 

84.c#惨遭之老三元运算符是?

答:?:。

 

85.当平头a赋值给一个object对象时,整数a将会面于?

答:装箱。

 

86.类成员发生_____种而看情势?

答:this.;new Class().Method;

 

87.public static const int A=1;这段代码来错误么?是啊?

答:const不能用static修饰。

 

88.float f=-123.567F; int i=(int)f;i的价值现在凡是_____?

答:-123。

 

89.委托阐明的关键字是______?

答:delegate.

 

90.用sealed修饰的类似发生什么特点?

报经:密封,不可知继续。

 

91.于Asp.net中拥有的自定义用户控件都要继承自________?

答:Control。

 

92.每当.Net中具有可连串化的类都深受记为_____?

答:[serializable]

 

93.当.Net托管代码中大家决不操心内存漏洞,这是坐来了______?

答:GC。

 

94.下的代码中生什么错也?_______

     using System;

     class A

     {

          public virtual void F(){

              Console.WriteLine(“A.F”);

           }

      }

      abstract class B:A

       {

          public abstract override void F();  答:abstract override
是勿得以一并修饰.

       }                                           // new public
abstract void F();

 

95.当类T只声明了私实例构造函数时,则在T的次序文件外部,___可以___(可以
or
无可以)从T派生出新的近乎,不得以____(可以 or
勿可以)间接创造T的此外实例。

答:不可以,不可以。

 

96.底下就段代码来错误么?

    switch (i){

    case():        答://case()条件不克也空

        CaseZero();

        break;

    case 1:

        CaseOne();

        break;

    case 2:

        dufault;   答://wrong,格式不得法

        CaseTwo();

        break;

   }

 

97.在.Net中,类System.Web.UI.Page 可给随后承么?

答:可以。

 

98..net的错误处理机制是什么?

报经:.net错误处理机制以try->catch->finally结构,发生错误时,层层上扔,直到找到匹配的Catch截至。

 

99.运operator注解且仅宣称了==,有什么错误么?

答:要又修改Equale和GetHash() ? 重载了”==” 就非得重载 “!=”

 

100.在.net(C# or
vb.net)中争用户从定义信息,并当窗体中拍卖这么些信。

答:在form中重载DefWndProc函数来拍卖音信:

protected override void DefWndProc ( ref System.WinForms.Message m )

{

  switch(m.msg)

  {

    case WM_Lbutton :

   ///string与MFC中的CString的Format函数的运用办法有所不同

   string message =
string.Format(“收到信!参数为:{0},{1}”,m.wParam,m.lParam);

   MessageBox.Show(message);///呈现一个音信框

   break;

    case USER:

    处理的代码

    default:

   base.DefWndProc(ref m);///调用基类函数处理不打定义信。

   break;

  }

}

 

101.在.net(C# or vb.net)中哪撤除一个窗体的关。

答:private void Form1_Closing(object sender,
System.ComponentModel.CancelEventArgs e)

   {

      e.Cancel=true;

   }

 

102.在.net(C# or vb.net)中,Appplication.Exit
Form.Close有什么不同?(winform题目非asp.net题目)

报经:一个是退整个应用程序,一个凡是关闭内部一个form。

 

103.在C#备受来一个double型的变量,比如10321.5,比如122235401.21644,作为货币的值怎么以梯次不同国度之惯来输出。比如美利坚联邦合众国用$10,321.50及$122,235,401.22只要于大英帝国虽说也£10 
321.50和£122  235  401.22

答:System.Globalization.CultureInfo MyCulture = new
System.Globalization.CultureInfo(“en-US”);

    //System.Globalization.CultureInfo MyCulture = new
System.Globalization.CultureInfo(“en-GB”);为英    国  货币类

    decimal y = 9999999999999999999999999999m;

    string str = String.Format(MyCulture,”My amount = {0:c}”,y);

 

104.有同密码就使用K、L、M、N、O共5只假名,密码中之单词从漏洞百出望左边排列,密码单词必须听从如下规则:

(1)       密码单词的极其小长是有限个假名,可以同,也得以不同

(2)       K不容许是单词的率先个假名

(3)       假设L现身,则产出次数不止三回

(4)       M不能使末段一个呢不克是最后几个第二单假名

(5)       K出现,则N就必将出现

(6)       O假即便最后一个字母,则L一定出现

题材同:下列哪一个假名可以置身LO中之O前面,形成一个3独字母的密码单词?

  A) K   B)L   C) M    D) N

答案:B

 

问题二:如若会博得的字母是K、L、M,那么能形成的少个字母长的密码单词的总和是稍微?

  A)1个  B)3个  C)6个  D)9个

答案:A

 

题目三:下列哪一个是单词密码?

  A) KLLN   B) LOML   C) MLLO   D)NMKO

答案:C

 

  1. 62-63=1
    等式不成立,请动一个数字(不能够运动减号和等于号),使得等式创设,咋样运动?

答案:62移动成2的6次方

 

105.对如此的一个枚举类型:

enum Color:byte

{

  Red,

  Green,

  Blue,

  Orange

}

答:string[] ss=Enum.GetNames(typeof(Color));

    byte[] bb=Enum.GetValues(typeof(Color));

 

106. C#中 property
attribute的分别,他们各有啊用处,这种机制的益处在何?

报经:attribute:自定义属性的基类;property :类中之习性

 

107.C#是否对内存举办直接的操作?

报经:在.net下,.net引用了排泄物回收(GC)效用,它代替了程序员 
然则当C#曰镪,不可以一贯促成Finalize方法,而是于析构函数着调用基类的Finalize()方法

 

108.ADO。NET绝对于ADO等根本有啊立异?

答:1:ado.net不依靠于ole
db提供次,而是使用.net托管提供的程序,2:不行使com3:不在支撑动态游标和服务器端游
4:,可以断开connection而保留当前数据集可用 5:强类型转换 6:xml帮助

 

109.描写一个HTML页面,实现以下效用,左键点击页面时显得“您好”,右键点击时显示“禁止右键”。并当2分钟后自动关闭页面。

答:<script language=javascript>

setTimeout(‘window.close();’,3000);

function show()

{

  if (window.event.button == 1)

  {

   alert(“左”);

  }

  else if (window.event.button == 2)

  {

   alert(“右”);

  }

}

</script>

 

110.约讲述一下ASP。NET服务器控件的生命周期

答:起头化  加载视图状态  处理回发数据  加载  发送回发更改文告 
处理回发事件  预展现  保存状态  展现  处置  卸载

 

111.Anonymous Inner Class (匿名内部类)
是否足以extends(继承)此外类,是否好implements(实现)interface(接口)?

答:不克,可以兑现接口

 

112.Static Nested Class 及 Inner Class的差,说得越多越好

报:Static Nested
Class是为声称也静态(static)的里边类,它可免借助于让外部类实例被实例化。而普通的里类需要以外表类实例化后才会实例化。

 

113.,&和&&的区别。

&是各样运算符,表示按位与运算,&&是逻辑运算符,表示逻辑与(and).

 

114.HashMap和Hashtable的区别。

报经:HashMap是Hashtable的轻量级实现(非线程安全之兑现),他们都得了Map接口,紧要区别在于HashMap允许空(null)键值(key),由于非线程安全,效率及也许高于Hashtable.

 

115.short s1 = 1; s1 = s1 + 1;有啊错? short s1 = 1; s1 +=
1;有什么错?

报:short s1 = 1; s1 = s1 + 1; (s1+1运算结果是int型,需要强制转换类型)

short s1 = 1; s1 += 1;(可以是编译)

 

116.Overloaded的点子是否足以变更重临值的系列?

报经:Overloaded的章程是足以转移重返值的门类。

 

117.error及exception有啊界别?

报经:error
表示苏醒不是匪可能只是老艰辛的情况下的平种严重问题。比如说内存溢出。不能想程序可以处理这样的状。

exception
代表同样种植设计或实现问题。也就是说,它表示一旦程序运行正常,从不会暴发的状态。

 

118.<%# %> 和 <%  %> 生啊分别?

答:<%# %>表示绑定的数据源

    <% %>是服务器端代码块

 

119.您以为ASP.NET 2.0(VS2005)和公在此此前以的开发工具(.Net
1.0或者其他)有什么最特其它别?你于以前的平台达成运的焉开发考虑(pattern
/ architecture)可以移植到ASP.NET 2.0直达 (或者已内嵌在ASP.NET 2.0境遇)

报经:1  ASP.NET 2.0
把一部分代码举办了包打包,所以对待1.0平效果缩小了森替代码.

    2 
同时帮忙代码分离及页面嵌入服务器端代码两栽形式,往日1.0本,.NET指示救助只有当暌违之代码文件,无      
法 在页面嵌入服务器端代码拿到匡助提醒,

    3 代码和计划性界面切换的时光,2.0辅助光标定位.这么些自己比欣赏

    4
在绑定数据,做表的分页.UPDATE,DELETE,等操作都好可视化操作,方便了初学者

    5 在ASP.NET中追加了40多少个新的控件,缩小了工作量

 

120.重载同覆盖的别?

报:1、方法的挂是子类和父类之间的关联,是笔直关系;方法的重载是和一个看似中艺术之间的涉,是水平关系

   
2、覆盖只可以由一个智,或只好出于一些道有关系;方法的重载是大半单道之间的涉。

    3、覆盖要求参数列表相同;重载要求参数列表不与。

   
4、覆盖关系中,调用那一个方法体,是因目的的品种(对象对诺存储空间类型)来控制;重载关系,是遵照调      
用时的实参表与显参表来抉择方法体的。

 

121.叙述一下C#中索引器的贯彻过程,是否只好依照数字实行索引?

报:不是。可以据此随机档次。

 

122.在C#中,string str = null 与 string str = ” “
求尽量采用文字或图象表明中的分。

报经:null是尚未空间引用的;

    ” ” 是空间为0的字符串;

 

123.分析以下代码,完成添补

string strTmp = “abcdefg某某某”;

int i= System.Text.Encoding.Default.GetBytes(strTmp).Length;

int j= strTmp.Length;

如上代码执行完后,i= j=

答:i=13.j=10

 

124.SQLSERVER服务器遭到,给定表 table1 倍受发出些许个字段
ID、LastUpdateDate,ID表示更新的事务号,
LastUpdateDate表示更新时的服务器时间,请动同一句子SQL语句得到最终更新的事务号

答:Select ID FROM table1 Where LastUpdateDate = (Select
MAX(LastUpdateDate) FROM table1)

 

125.解析以下代码。

public static void test(string ConnectString)

 

{

 

System.Data.OleDb.OleDbConnection conn = new
System.Data.OleDb.OleDbConnection();

conn.ConnectionString = ConnectString;

try

 

{

conn.Open();

…….

}

catch(Exception Ex)

{

MessageBox.Show(Ex.ToString());

}

finally

{

 

if (!conn.State.Equals(ConnectionState.Closed))

conn.Close();

}

}

请问

 

1)以上代码可以对用连接池吗?

 

报:回答:假如传入的connectionString是千篇一律模子一样吧,可以是运用连接池。可是同模一样的意是,连字符的空格数,顺序完全一致。

 

2)以上代码所利用的不胜处理格局,是否拥有在test方法外的百般且得于捕捉并彰显出来?

 

报:只堪捕捉数据库连接着之可怜吧.
(finally中,catch中,假若生其它可能引发那一个的操作,也应据此try,catch。所以理论及并非所有大且会晤于捕捉。)

 

126.合作社求开发一个持续System.Windows.Forms.ListView类的组件,要求及以下的特殊意义:点击ListView各列列头时,能按照点击列的各样行值举行重排视图中之具备行
(排序的办法要DataGrid相似)。依据你的学识,请简要谈一下君的思绪:

报:依照点击的列头,包该列的ID取出,依照该ID排序后,在被绑定到ListView中

 

127.哟是WSE?目前流行的版是稍稍?

答:WSE (Web 瑟维斯(Service)(Service) Extension)
包来提供新型的WEB服务安全保,近日行版本2.0。

 

128.于脚的例证里

     using System;

     class A

     {

          public A(){

                PrintFields();

           }

          public virtual void PrintFields(){}

      }

      class B:A

      {

           int x=1;

           int y;

           public B(){

               y=-1;

           }

           public override void PrintFields(){

               Console.WriteLine(“x={0},y={1}”,x,y);

           }

当用new B()创造B的实例时,发生什么输出?

答:X=1,Y=0

 

129.上面的事例中

 

     using System;

     class A

     {

          public static int X;

          static A(){

               X=B.Y+1;

          }

     }

      class B

      {

           public static int Y=A.X+1;

           static B(){}

           static void Main(){

                Console.WriteLine(“X={0},Y={1}”,A.X,B.Y);

           }

       }

起的出口结果是呀?

答:x=1,y=2

 

130.abstract class与interface有啊分别?

答:表明方法的在而无失去落实它的接近吃号称抽象类(abstract
class),它用来要创立一个展示某些基本行为的好像,并也此类注脚方法,但非可以在此类中实现该类的境况。不克成立abstract
类的实例。但是可以创立一个变量,其项目是一个抽象类,并为它们对具体子类的一个实例。不克发出抽象构造函数或抽象静态方法。Abstract
类的子类为她父类中的富有抽象方法提供实现,否则其为是纸上谈兵类为。取而代之,在子类中落实该形式。知道这表现之此外类可于相近吃贯彻这个主意。

接口(interface)是抽象类的变体。在接口中,所有方都是空泛的。多继承性可经过落实如此的接口而获。接口中之备方如故抽象的,没有一个发程序体。接口就可定义static
final成员变量。接口的实现同子类相似,除了该实现类不克自接口定义中延续行为。当类实现特殊接口时,它定义(即将程序体给予)所有这种接口的主意。然后,它好在贯彻了拖欠接口的好像的外对象上调用接口的方。由于起抽象类,它同意以接口名作为援变量的门类。平日的动态联编将生效。引用得变换来接口类型或打接口类型转换,instanceof
运算符可以就此来支配某个目的的切近是否贯彻了接口。

 

这些是C#,ASP.NET,数据库面试题,全体从网上收集而来,经整治而刊,希望为我们带来辅助,有左的地点还伸手各位高手提议,在生聆听指教。

 

 

以下是08年2月新增面试题

1. asp.net中web应用程序获取数据的流水线:

A.Web Page B.Fill  C.Sql05  D.Data Sourse  E.DataGrid  F.DataSet 
G.Select and Connect

 

Commands  H.Sql Data Adapter

 

答案:a,e,d,f,h,g,b,c

 

2. Asp.net执行格局中各样组件填入到对应地点:

A.Output Cache  B.Parser  C.Assembly Cache  D.IE  E.Memory  F.Compiler

WebPage给第一次呼吁时:

D->__->__->__->__->D

WebPage为第二浅呼吁时:

D->__->__->D

WebPage的页面输出缓存被辟时:

D->__->D

 

答案:

WebPage为第一潮呼吁时:

D->_b_->_f_->_a_->_e_->D

WebPage给第二不良呼吁时:

D->_b_->_e_->D

WebPage的页面输出缓存被打开时:

D->_a_->D

 

3.点滴个数组  [n] [m]  n>m  首先个数组的数字无序排列
其次独数组为空 取出第一个数组的相当小值
停放第二只数组中第一独岗位, 逐条类似推.
勿可知改A数组,无法针对的举办排序,也无得以倒到另外数组中。

int[] a = { -20, 9, 7, 37, 38, 69, 89, -1, 59, 29, 0, -25, 39, 900,
22, 13, 55 };

            int[] b = new int[10];

            int intTmp = a[0], intMaxNum;

            for (int i = 0; i < a.Length; i++)

            {

                intTmp = a[i] > intTmp ? a[i] : intTmp;

            }

            intMaxNum = intTmp;

            for (int j = 0; j < b.Length; j++)

            {

 

                for (int i = 0; i < a.Length; i++)

                {

                    if (j == 0)

                        intTmp = a[i] < intTmp ? a[i] : intTmp;

                    else

                    {

                        if (a[i] > b[j – 1])

                            intTmp = a[i] < intTmp ? a[i] :
intTmp;

                    }

                }

                b[j] = intTmp;

                intTmp = intMaxNum;

            }

            foreach (int bb in b)

            {

                Console.WriteLine(bb);

 

            }

            Console.ReadLine();

 

4.呼吁以字符串”I am a student”按单词逆序输出 如”student a am I”

string S = “I am a student”;

            char[] C = new char[] { ‘ ‘};

            string[] n =S.Split(C);

            int length = S.Length;

            for (int i =length-1 ; i >=0; i–)

            {

                Console.Write(n[i]);

                if (i != 0)

                {

                    Console.Write(” “);

                }

            }

Leave a Comment.