ASP网页编程之实例代码:ASP完成过滤脏话的程序
ASP由于使用了COM组件所以它会变的十分强大,但是这样的强大由于WindowsNT系统最初的设计问题而会引发大量的安全问题。只要在这样的组件或是操作中一不注意,哪么外部攻击就可以取得相当高的权限而导致网站瘫痪或者数据丢失;程序<!--#includefile="../conn/dbconn1.asp"--><!--#includefile="../inc/safe.asp"-->
<%
content=Replace_Text(request.Form("content"))
content=replace(content,"<","[")
content=replace(content,">","]")
newsid=Replace_Text(request.Form("newsid"))
ip=request.Form("ip")
rname=Replace_Text(request.Form("rname"))
rname=replace(rname,"<","[")
rname=replace(rname,">","]")
username=Replace_Text(request.Form("username"))
username=replace(username,"<","[")
username=replace(username,">","]")
处置宣布内容是脏话
setrs=server.CreateObject("adodb.recordset")
sql="select*frombadword"
rs.opensql,conn,3,3
ifrs.eofthen
response.Write("meiziliao!")
else
onerrorresumenext
dowhilenotrs.bofandnotrs.eof
content=replace(content,rs.fields("word").value,"**")
rname=replace(rname,rs.fields("word").value,"**")
rs.movenext
loop
endif
rs.close
setrs=nothing
setrs=server.CreateObject("ADODB.RecordSet")
sql="select*frompl"
rs.opensql,conn,3,3
rs.addnew
rs("content")=content
rs("newsid")=newsid
rs("ip")=ip
rs("rname")=rname
rs("username")=username
rs.update
rs.close
%>
<%
setrsn=server.CreateObject("adodb.recordset")
sqln="selectnewsid,plnum,plbzfromnewswherenewsid="&newsid&""
rsn.opensqln,conn,1,3
rsn("plnum")=rsn("plnum")+1
rsn("plbz")=1
rsn.update
rsn.close
%>
<script>
alert("乐成公布!")
parent.location.href="shownews.asp?newsid=<%=newsid%>"
</script>
使用cdonts,可以发送、查看邮件,实现webmail的功能。结合wsh,可以实现对nt主机的管理,如nt用户管理、iis虚拟主机设置、exchange邮箱设置等等,就像管理本地机一样方便。 跟学别的语言一样,先掌握变量,流程控制语句(就是ifwhileselect)等,函数/过程,数组 掌握asp的特性而且一定要知道为什么。 Application:这个存储服务端的数据,如果不清除,会直到web应用程序结束才清除(例如重启站点) 我就感觉到ASP和一些常用的数据库编程以及软件工程方面的思想是非常重要的。我现在也在尝试自己做网页,这其中就用到了ASP,我想它的作用是可想而知的。 作为IE上广为流传的动态网页开发技术,ASP以它简单易学博得了广大WEB程序爱好这的青睐,而且它对运行环境和开发品台的不挑剔,以及有大量有效的参考手册,极大的推广了它的发展。 哪些内置对象是可以跳过的,或者哪些属性和方法是用不到的? 学习ASP其实应该上升到如何学习程序设计这种境界,其实学习程序设计又是接受一种编程思想。比如ASP如何学习,你也许在以前的学习中碰到过。以下我仔细给你说几点:
页:
[1]