Iframe标记，又叫浮动帧标记，你可以用它将一个HTML文档嵌入在一个HTML中显示。它不同于Frame标记最大的特征即这个标记所引用的HTML文件不是与另外的HTML文件相互独立显示，而是可以直接嵌入在一个HTML文件中，与这个HTML文件内容相互融合，成为一个整体，另外，还可以多次在一个页面内显示同一内容，而不必重复写内容，一个形象的比喻即“画中画“电视。即把一些变化比较多的内容放在Iframe所调用的页面中，不怎么变化的放在iframe外面。
<%--<iframe style="width:600px; height:400px; border:10px" frameborder="0" scrolling="auto" marginheight="0" src="ChatInfo.aspx">
        </iframe>--%>
ChatInfo.aspx页面中的代码：
<head id="Head1" runat="server">
    <title>无标题页</title>
该子页面每隔2秒刷新一次，即：
    <meta http-equiv="refresh" content="2"/>
</head>
<body>
    <form id="form1" runat="server">
    <div>
    & ......

    经过对asp.net的学，我觉得越来越力不从心啊！说实话我现在都不敢说自己已经入门了！有时候真想，我到底适合不适合学这个，我并不是遇到困难就想逃避，只是我找不到合适的方法来解决自己遇到的问题。都说千年磨一剑，现在才真正认识到，想要得到点儿东西，没有点付出和牺牲是可能的事！
     唉！没办法！为了明年自己能找到一份好工作，能有一个不错的发展前景，为了能够报答亲人的恩情和对得起自己曾经的付出，我要一如既往的努力，努力，在努力下去！我坚信，成功的道路是曲折的，前途是光明的！ ......

 using System;
using System.Collections.Generic;
using System.Text;
namespace PublicClass
{
    public static class Log
    {
        public static void WriteLine(string line)
        {
            try
            {
                System.Diagnostics.Debug.Assert((line != null), " public static void WriteLine(string line) line 不能为空!");
                line = String.Format("#############{0}################## \r\n{{\r\n   {1}  \r\n}}\r\n", DateTime.Now.ToString(), line);
                line += "%%%% ......

      使用 FileUpload 控件，可以为用户提供一种将文件从其计算机发送到服务器的方法。
一、功能
可使用 FileUpload 控件执行下列操作：
·使用户能够上载存储在服务器上的特定位置的文件。
·限制可上载的文件的大小。
·在存储上载的文件之前检查其属性。
 
二、背景
FileUpload 控件使用户能够上载图片、文本文件或其他文件。FileUpload 控件显示一个文本框，在此用户可以键入希望上载到服务器的文件的名称。该控件还显示一个“浏览”按钮，该按钮显示一个文件导航对话框。（显示的对话框取决于用户计算机的操作系统。） 出于安全方面的考虑，不能将文件名预加载到 FileUpload 控件中。
 
      1、处理上载的文件
当用户已选定要上载的文件并提交页时，该文件将作为请求的一部分上载。文件将被完整地缓存在服务器内存中。文件完成上载后，页代码开始运行。
可以通过下面的方式访问上载的文件：
·作为在 FileUpload 控件的 FileBytes 属性中公开的字节数组。
·作为在 FileContent 属性中公开的流。
·作为 PostedFile 属性中类型 HttpPos ......

示例
第一个示例演示如何创建 FileUpload 控件，该控件将文件保存到代码中指定的路径。
<%@ Page Language="C#" %>
 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
 
<script runat="server">
 
  protected void UploadButton_Click(object sender, EventArgs e)
  {
    // Specify the path on the server to
    // save the uploaded file to.
    String savePath = @"c:\temp\uploads\";
 
    // Before attempting to perform operations
    // on the file, verify that the FileUpload
    // control contains a file.
    if (FileUpload1.HasFile)
    {
      // Get the name of the file to upload.
      String fileName = FileUpload1.FileName;
 
      // Append the name ......

 做项目也有一段时间了，在程序中也遇到很多安全方面的问题。也该总结一下了。这个项目是一个 CMS 系统。系统是用 ASP.NET 做的。开发的时候发现微软做了很多安全措施，只是有些新手程序员不知道怎么开启。下面我通过几个方面简单介绍：
　　1：SQL 注入
　　2：XSS
　　3：CSRF
　　4：文件上传
SQL 注入
　　引起原因：其实现在很多网站中都存在这种问题。就是程序中直接进行 SQL 语句拼接。可能有些读者不太明白。下面通过一个登录时对用户验证来说明：
　　验证时的 SQL 语句：
登录验证 SQL 语句(原始)
SELECT * from WHERE user = '" + txtUsername.Text + "' AND pwd = '" + txtPwd.Text + "'
　　这是一段从数据库中查询用户，对用户名，密码验证。
　　看上去好象没有什么问题，但是实际这里面浅藏着问题，用户名：admin   密码：admin
登录验证 SQL 语句(真实)
SELECT * from WHERE user = 'admin' AND pwd = 'admin'
　　如果用户和密码正确就可通验证。如果我用户名：asdf' OR ......