double.parse cause Input string was not in a correct format Error

2019-07-19

前言

最近同事遇到在 XML 解析上發生問題，但資料肉眼卻看不出來異狀。
今天又在 stackoverflow 上看到C# Double Parsing Giving an error when it shouldn’t利用 double.parse 遇到 “240000” 時，卻會發生 Input string was not in a correct format 的錯誤。

more >>

Checkmarx Cookie_Injection

2019-07-17

前言

最近系統被 Checkmarx 掃出有 Cookie_Injection 的問題。
似乎是怕在 Server 端取得 Cookie 的值，再給 Client 端時，會發生 XSS 的問題。
但它的 Issue 點卻是在 Request.Cookies[cookieName] ，如下，

more >>

Bitmap.save(): A generic error occurred in GDI+

2019-07-04

前言

記得「 Image.Save(stream,format.png) GDI+ generic error」這個錯誤在好久之前有看到過，但一直沒有注意那時是如何解決的。
今天同事有再詢問，所以就將網路上的資料一併記錄一下。

more >>

Microsoft Threat Modeling Tool

2019-07-03

前言

大家在開發系統時除了畫系統架構圖之外，不知有沒畫 Threat Modeling 呢?
有了 Threat Modeling 可以看到整個系統大約有那些的威脅，然後在開發系統時，一併考量進去。
跟 bug 一樣，逾早發現安全性威脅，解決成本逾低。
我們可以從 Microsoft Threat Modeling Tool 來安裝 (windows only)。

more >>

SQL Replace 後，怎麼會留空白呢?

2019-06-12

問題

最近客戶將 SQL Server 從 SQL 2012 升級到 SQL 2016 後，有些 Store Procedure 居然發生了錯誤。
結果發現，原本在 SQL 2012 中去 Replace 後，原本後面有空字串的會一併 RTrim 掉，但在 SQL 2016 中，那些空白就會留著。

more >>

使用 NPOI.HSSF.UserModel.HSSFSheet.CopyRow 造成 IIS 應用程式重啟問題

2019-06-04

環境

Windows 2012 R2, IIS, NPOI v2.1.1.0
.net 3.x , 應用程式集區為 32 位元

more >>

NullReferenceException 在 new class 時?

2019-05-28

前言

最近同事詢問一個很奇怪的問題，在執行程式時會跳「System.NullReferenceException: 並未將物件參考設定為物件的執行個體。」的錯誤。但它錯誤的行號卻是在 new 一個 POCO 的 Class 。錯誤訊息如下，

more >>

在目前的命令上發生嚴重錯誤。如果有任何結果，都必須捨棄。

2019-05-24

環境

SQL 2017(14.0.3103.1), Windows 2016 STD

more >>

jsonContent: meta: false pages: false posts: title: true date: true path: true text: false raw: false content: false slug: false updated: false comments: false link: false permalink: false excerpt: false categories: false tags: true