当前页面位置: » 丰搜网 » 文档中心 » 文档列表 » asp
1.asp连接access数据库<%dim conn,mdbfile mdbfile=server.mappath("数据库名称.mdb") set conn=server.createobject("adodb.connection") conn.open "driver={microsoft access driver (*.mdb)};uid=admin;pwd=数据库密码;dbq="&mdbfile %> 2. asp与sql数据库连接:<% dim conn set conn=server.createobject("adodb.connection") con.open "provider=sqloledb;data source=sql服务器名称或ip地址;uid=sa;pwd=数据库密码;database=数据库名称 %>建立记录集对象:se...
http://www.sosof.com/detail/227/2522272369711.html -by - 丰搜 缓存页面
很多情况下,入侵者在使用工具注入时发现工具才解不出来表名和字段名,那是因为所有的工具都有自己的一部字典,这部字典内包括了表名和字段名,如果管理员把表名和字段名改成了不在这部字典内,那么我们使用的工具将无法猜解出字段名和表名。在以下的文章中,将从分析手工注入出发,来打造抵御sql注入的防线。 入侵者将会构造简单的判断条件,来判断该页面是否存在注入漏洞,一般步骤如下: 这里要检测的页面为http://127.0.0.1/111/view.asp?id=198 1.入侵者要想对站点进行手工注入就必须对浏览器进行设置,以保证手工注入时能返回出错信息,其操作步骤如下: 右键点击浏览器选择“属性”,在弹出来的对话框中选择“高级”选项卡。如下图所示:接着去掉“显示友好的http错误信息”前面的钩,最后点击“应用”按钮即可。 2.入侵者向浏览器提交如下url: http://127.0.0.1/111/v...
http://www.sosof.com/detail/452/50845270615318.html -by - 丰搜 缓存页面
有一个老项目是asp的,但是有些功能在asp上实现不了,.net中倒是很容易实现,所以就引出了标题所述是事情。因为是第一次做,花了整整一天的时间,也走了一些弯路,现在把它总结一下。step 1.在vs2003中新建一个类库项目,在"项目属性"-"配置属性"-"生成"中,设置"为 com interop 注册"为truestep 2.添加一个类,文件名无所谓namespace test{ public class dosm { .... public string test() { return "hello, world!"; } }}生成项目step 3.新添加一个.asp文件<%set obj=server.createobject("test.dosm")response.write obj.test()%>浏览这个.asp文件时显示 "hello, world!", 成功调用...
http://www.sosof.com/detail/452/27045270617073.html -by - 丰搜 缓存页面
asp有一个最重要的功能,就是它可以让你非常轻松地连接数据库。通常都是和一个access或者一个sql数据库相连。因为access是最容易起步的,同时,在你的机器上也许已经都装有access了,所以,在下面的例子中,我们都将使用access来做例子。一旦你学习了asp和access数据库连接的核心技术方法,当你开始使用sql server的时候,你就会发现,两者所需要的关键技术是基本相同的。转自:动态网制作指南 www.acnow.net当你要连接数据库的时候,你需要在服务器上将这个数据库打开。你可以通过使用数据源名(dsn)或者通过在你的脚本语言中直接使用一个dsn-less连接的方法来连接和打开数据库。 创建一个数据源名(dsn) 你可以通过在控制面板中给你的数据库建立一个系统dsn来使你的数据库可以在asp中连接使用。你可以在你的本地计算机上建立若干个dsn,每个dsn对应你使用的不...
http://www.sosof.com/detail/222/441222723620365.html -by - 丰搜 缓存页面
当地址栏没有参数"id"时: request.querystring["id"] == nullconvert.tostring(request.querystring["id"]) == null注意这样会出错:request.querystring["id"].tostring(); 当地址栏有参数"id",但没有赋值的时候: request.querystring["id"] == ""request.querystring["id"] == string.emptyconvert.tostring(request.querystring["id"]) == ""convert.tostring(request.querystring["id"]) == string.empty 同时判断二个条件的时候:if ("" + request.querystring["id"] == ""...
http://www.sosof.com/detail/527/1345270619384.html -by - 丰搜 缓存页面
本文的内容是使用asp的activex server components(组件)。 一、 browser capabilities component(浏览器能力组件): 我们知道,不同的浏览器也许支持不同的功能,如有些浏览器支持框架,有些不支持。利用这个组件,可以检查浏览器的能力,使你的网页争对不同的浏览器显示不同的页面(如对不支持frame的浏览器显示不含frame的网页)。 该组件的使用很简单,需注意的是,要正确使用该组件,必须保证browscap.ini文件是最新的(其实每一个浏览器及其特性都列在这个文件中,自己打开看看就明白了),否则结果可能相去甚远,如win98第二版所带的ie5.0,在下例中显示为netscape。这个文件一般位于web服务器的“winntsystem32inetsrv”下,最新的版本可去http://www.asptracker.com/或http...
http://www.sosof.com/detail/222/812222723641306.html -by - 丰搜 缓存页面
如果你使用过大部分,那么你的asp功力应该是非常高的了ado对象(太常用了):connectioncommandrecordsetrecordstreamasp支持的对象太多了,你可以自己写com组件,下面是我们经常使用的:server.createobject("scripting.filesystemobject")server.createobject("scripting.dictionary") hashtableserver.createxobject("word.application") //serveractivexobject("word.application") //clientserver.createobject("excel.application") //serveractivexobject("excel.application") //clientcre...
http://www.sosof.com/detail/222/231222723648391.html -by - 丰搜 缓存页面
今天编zblog上传模块的时候,需要用到一个提取文章中文件名的子程,开始我把问题想复杂了,匹配了所有可能的文件名,不仅正则表达式写了一大串,而且下面还split了半天,后来我突然发现z-blog的上传文件都存在upload下,白写了那么多复杂的匹配哎,不能浪费掉啊,还是贴上来万一哪个兄弟以后需要也好拿去用~~下面这段子程基本上可以算是比较不错的通用匹配了。(ps:我突然发现code_lite把我的ubb转义了!!!晕,我只好自己转义了)--dim objregexp,matches,i,dc9_dot_cn_matchdim arymatch()redim preserve arymatch(0)set objregexp=new regexpobjregexp.ignorecase =trueobjregexp.global=trueobjregexp.pattern="(?:[[...
http://www.sosof.com/detail/452/15445270620250.html -by - 丰搜 缓存页面
5.驱动器/目录/文件操作 本次交流时间有限,有时间再做详细探讨 6. asp编写与调试经验:cookies和session如何选择、cookies数量陷阱、页面过期和缓冲设定、移植性如何保证、如何应付内部服务器500错误…… 1.cookies和session的选择: ⑴.共同特点 ⑵.不同之处: ①.工作方式 ②.过期条件 ③.对服务器的性能影响 2.cookies数量陷阱: iis可以保存一般的cookies不超过20个,再定义新的cookies以前的cookies的值就丢失了,这样对大型应用显然局限性非常大,如何解决这个问题呢? 答案是使用二维cookies。 例子: 测试一维cookies数量极限: test_cookies_1.asp <% for i=1 to 50 response.cookies("cookies_"&i)=i next %> test_cookie...
http://www.sosof.com/detail/452/32645270621330.html -by - 丰搜 缓存页面
如何更好的达到防范黑客攻击,本人提一下个人意见!第一,免费程序不要真的就免费用,既然你可以共享原码,那么攻击者一样可以分析代码。如果在细节上注意防范,那样你站点的安全性就大大的提高了。即使出现了sql injection这样的漏洞,攻击者也不可能马上拿下你的站点。 由于asp的方便易用,越来越多的网站后台程序都使用asp脚本语言。但是, 由于asp本身存在一些安全漏洞,稍不小心就会给黑客提供可乘之机。事实上,安全不仅是网管的事,编程人员也必须在某些安全细节上注意,养成良好的安全习惯,否则会给自己的网站带来巨大的安全隐患。目前,大多数网站上的asp程序有这样那样的安全漏洞,但如果编写程序的时候注意一点的话,还是可以避免的。 1、用户名与口令被破解 攻击原理:用户名与口令,往往是黑客们最感兴趣的东西,如果被通过某种方式看到源代码,后果是严重的。 防范技巧:涉及用户名与口令的程序最好封装在服...
http://www.sosof.com/detail/302/907302723637047.html -by - 丰搜 缓存页面
