【ASP.NET】兩種檢查Session是否存在的方式

1.使用某session是否等於null做為檢查

#region 寫法1
   if (Session["Login_Name"] == null)
            {
                
                this.lb_ErrorMessage.Text = "請輸入帳號密碼";
                
            }
            else if (Session["Login_Name"] != null && Session["Login_Name"].ToString()!="")
            {
               
               this.lb_ErrorMessage.Text = "歡迎使用系統";
            }
#endregion

2.使用System.Web.HttpContext抓取抓取Session是否存在

#region 寫法2
 System.Web.HttpContext context = System.Web.HttpContext.Current;

                if (context.Session[sessionName] == null)
                       this.lb_ErrorMessage.Text = "請輸入帳號密碼";
                else
                   this.lb_ErrorMessage.Text = "歡迎使用系統";

【ASP.NET】CATCH和APPLICATION的不同處

請問一下各位，cache 與application的資訊都是儲存在SERVER端，多個Client共用。

除了cache 比較少用的會被系統刪掉，但是application不會之外，還有什麼不同。

感覺cache 與application蠻像的。

是否正是這個原因，所以我們讀出來的資料做成cache時，用cache而少是用application。

=======================================================================
答

1. cache 可以設定優先權, 優先權低的 cache, 在系統釋放記憶體的時候將最先被清除
2. cache 的到期時間可以先設定為「絕對」或「相對」, application 只有相對
3. cache 可以與資料庫或檔案設定相依性, 當資料庫或檔案有異動時, cache 會自動失效

Application 與 Cache 是 Web 應用程式層級的變數，不過 Appliction 的生命週期是跟著應用程式，而 Cache 的生命週期則比較彈性，可以自訂 Cache 釋放的時間，如指定絕對時間、相對時間或設定與檔案、資料庫的相依性。

轉貼

【ASP.NET】避免 SQL Injection 的SQL語法

何謂SQL Injection  按此
要避免的話據朋友分享有兩個方法
1.在網祉送出前，先用程式濾掉一些怪異的字元碼或是SQL指令
2.使用參數的方式撰寫SQL程式碼....
    EX:
           string sql = "SELECT * FROM xxs WHERE username = @name AND userID = @ID";      
           SqlCommand cmd = new SqlCommand(sql );
           cmd.Parameters.Add("name", SqlDbType.NVarChar).Value = "張三";
           cmd.Parameters.Add("ID, SqlDbType.Int).Value = 3;