两个小函数让你的ASP程序对SQL注入免疫！Rem##长整数转换FunctiontoNum(s,default)IfIsNumeric(s)ands<>thentoNum=CLng(s)ElsetoNum=defaultEndIfEndFunctionRem##SQL语句转换FunctiontoSql(st...

ASP简洁的多重查询的解决方案，代码如下：subject信息标题company发布信息的公司名称content发布信息的内容address公司地址infomation公司简介note相关说明以上值均由FORM提交，然后通过:subject=trim(Request.Form(subject))等得到相应的值。<%...

ASP在SQLServer2000中新建帐号和权限以下为在asp中增加一个sqlserver2000用户函数,并为建立一个数据库，给他dbo的权限****************注意：sqlserver的验证方式不要选仅为windows方式，****************允许远程sqlserver连接********...

asp防止刷新，代码如下:Subchkreflash()dimScriptNameScriptName=lcase(request.ServerVariables(PATH_INFO))dimposttime,DoReflashPage,ReflashPage,SplitReflashPageposttime=1防止刷...

一、使用Command对象和Parameter对象传递参数本讲将主要使用MicrosoftSQLServer7.0数据库，先建立一个连接文件AdoSQL7.asp备用，以后用到时不再特别说明。%AdoSQL7.aspOptionExplicitResponse.Expires=0第一部分:建立连接DimCnn,StrC...

在开发数据库系统的过程中，经常要写很多的存储过程。为了统一格式和简化开发过程，我编写一些存储过程，用来自动生成存储过程。下面就为您简单介绍一下它们。其中一个用于生成Insert过程，另一个用于生成Update过程。Sp_GenInsert该过程运行后，它为给定的表生成一个完整的Insert过程。如果原来的表有标识列，您...

1、备份<%SQL=backupdatabase数据库名todisk=&Server.MapPath(backup)&\&backuptext.dat&setcnn=Server.createobject(adodb.connection)cnn.opendriver=;Serve...

一个用asp备份与恢复SQLServer数据库的例子代码，希望对一些朋友有用。(注意：数据库使用中可能无法恢复)代码如下:<HTML><HEAD><TITLE>SQLServer数据库的备份与恢复</TITLE><metahttp-equiv=Content-Typ...

站长在使用eWebEditor的时候是否发现，eWebEditor配置不当会使其成为网站中的隐形炸弹呢？第一次发现这漏洞源于去年的一次入侵，在山穷水尽的时候发现了eWebEditor，于是很简单就获得了WebShell。后来又有好几次利用eWebEditor进行入侵的成功经历，这才想起应该写一篇文章和大家共享一下，同时...

获取图片宽度和高度的类，支持JPG，GIF，PNG，BMP<%ClassImgWHInfo获取图片宽度和高度的类，支持JPG，GIF，PNG，BMPDimASOPrivateSubClass_InitializeSetASO=Server.CreateObject(ADODB.Stream)ASO.Mode=3A...

我们一般在调试程序的时候，有些操作会莫名地失败，又没有错误消息提示，特别是在执行数据库操作的时候，明明执行过去了，可就是数据库里没有记录变动，很是郁闷！今天刚才在搞FSO删除操作时就出现了这样的问题，后来一把Err.Description放上去，马上提示错误在哪里，所以这东东一定要充分利用！具体使用ResumeNext...

<%远程图片自动按文件夹上传到服务器Server.ScriptTimeOut=99999savepath=upfiles图片保存路径,可以根据自己的需要,进行修改,如没有创建此文件夹,系统将自动创建imgpath=request(imgpath)ifimgpath=thenresponse.write<fo...

一，取得原页中的图片的地址。<%functionPicStr(str)SetobjRegExp=NewRegexp设置配置对象objRegExp.IgnoreCase=True忽略大小写objRegExp.Global=True设置为全文搜索objRegExp.Pattern=<IMG.+?>为了确保...

getimage.asp<%OptionExplicitDimstrBuffer,FilePathstrBuffer=Request.ServerVariables(HTTP_REFERER)strBuffer=mid(strBuffer,InStr(strBuffer,.)+1)strBuffer=left(s...

第一个办法，这个程序可以进行万亿以下的货币金额转换（够用的了吧），其中汉字与数字均按一位计：FunctionAtoC(aAsCurrency)AsString定义两个字符串，A的值最多是两位小数.DimString1AsString如下定义.DimString2AsString如下定义.DimString3AsStri...

要想透过代理服务器取得客户端的真实IP地址，就要使用Request.ServerVariables(HTTP_X_FORWARDED_FOR)来读取。不过要注意的事，并不是每个代理服务器都能用Request.ServerVariables(HTTP_X_FORWARDED_FOR)来读取客户端的真实IP，有些用此方法读...

学习ASP的时候，自己总结的Server.Mappath的用法语法：Server.Mappath(path)path为你要指定的路径用途：将path指定的虚拟路径转化为实际路径范例：1)Server.Mappth(page.asp)找出页面page.asp的实际路径2)Server.Mappth(/)找出根目录3)Se...

使用asp尽量减少服务器端的工作量，这样就应该多使用javascript，把所有提交字段使用javascript或vbscript检测后提交给服务器，这样服务器就不必再作检测，而在提交时可能会有人修改script从本地提交，这样存在安全提交的问题，所以应该要求从服务器断路径提交，其他地址提交提交无无效：＜%dimtmp...

一定要对用户可能输入的诸如引号，尖括号等特殊字符给予足够重视，它们可能引发严重的安全问题。SQL注入的基本手法之一，就是利用对单引号未加过滤的安全漏洞。用户的输入无非两个用途：对数据库操作或显示在页面上，下面分别对这两种情况下特殊字符的处理加以说明。1.对数据库操作用户输入的数据用于对数据库进行操作时，又分为两种情况，...

说ASP是低能的人不是菜鸟就是连ASP都学不会的人，技术不是用来显摆的，是用来创造实际价值的，其实很多应用ASP就已经能够实现，而且有大量的通用源码可以参考，很容易转化为生产力，可以说，动态网页技术中，ASP是最广泛最成熟的技术之一。ASP当然存在很多的不足，这时就需要其他技术来解决。很多人错误地认为ASP是简单、低效...

ASP防盗链对于广告做网站的朋友来说一直是个头疼的问题，盗链严重影响了服务器及网站的正常运行，放盗链变的十分需要了，今天一起来看看一个ASP防盗链的实现方法吧。如果我们知道一个静态文件的实际路径如：http://www.xx.com/download/webjx.pdf，如果服务器没有作特别的限制设置，我们就可以毫不费...

友情提示：本规范主要规定ASP源程序在书写过程中所应遵循的规则及注意事项。编写该规范的目的是使项目开发人员的源代码书写习惯保持一致。这样做可以使每一个组员都可以理解其它组员的代码，以便于源代码的二次开发记忆系统的维护。1规范简介本规范主要规定ASP源程序在书写过程中所应遵循的规则及注意事项。编写该规范的目的是使项目开发...

用ASP取出HTML里面的图片地址的函数主要原理就是用jsp判断的属性。这在采集程序中将非常有用。函数如下：显示图片FunctionShowPic(str)SetobjRegExp=NewRegexp设置配置对象objRegExp.IgnoreCase=True忽略大小写objRegExp.Global=True设置为...

方法一、尽量使用复杂的SQL来代替简单的一堆SQL同样的事务，一个复杂的SQL完成的效率高于一堆简单SQL完成的效率，有多个查询时，要善于使用JOIN。oRs=oConn.Execute(Select*FROMBooks)whilenotors.EofstrSQL=Select*FROMAuthorsWhereAuth...

在技术更新的进程中,仍然有一些人死抱着已经过了气的东西不放.也有一些人虽然进入到新的世界,但仍摆脱不了陈旧的习惯.我没有用”陋习”这个词,因为我对这个词也非常反感.新技术应该有新技术的做法,进入ASP.NET的世界,就应该把以往的习惯改正,全新的进入新的世界,把ASP的破烂扔掉.以下列举的都是错误的做法,请不要误以为是...