社区 › ASP网页编程 › ASP编程：避免SQL注进的函数。

因胸联盟 发表于 2015-1-16 23:10:44

ASP编程：避免SQL注进的函数。

缺点：安全性不是太差了，还行，只要你充分利用系统自带的工具；唯一缺点就是执行效率慢，如何进行网站优化以后，效果会比较好。函数Loster(OICQ:181306)[假如转载，请勿删除此信息，感谢]

函数名：S_Request()

帮助函数：R_Reader()

感化：过滤不法字符，避免SQL注进。

参数：S_Str:被传进的变量的名，范例：字符串

前往值：过滤后的值。

***************************************************************************

ConstC_SqlStr=",count,user,User,Count,1=1,and,2=2"必要过滤的字符串序列，每一个字符串之间用“,”分开

DimReader

FunctionR_Reader(R_Str,F_Str)
Dimi

IfR_Str=""OrF_Str=""Then
ExitFunction
EndIf

Reader=Split(R_Str,F_Str)

Fori=0ToUbound(Reader,1)
Reader(i)=Cstr(Trim(Reader(i)))
Next
R_Reader=Ubound(Reader,1)
EndFunction

FunctionS_Request(S_Str)
DimTemp,i
IfS_Str=""Then
ExitFunction
EndIf

Temp=Request(S_Str)
Fori=0ToR_Reader(C_SqlStr,",")
Temp=Replace(Temp,CStr(Reader(i)),"")
Next
Temp=Replace(Temp,Chr(34),"")
S_Request=Cstr(Trim(Temp))
EraseReader
EndFunction

用法：

本来的比方如许的语句：

a=request("a")

如今写成：

a=S_Request("a")

便可完成不法字符串过滤。

固然，你也能够写成如许：

FunctionS_Request(S_Str)
DimTemp,i,Temp1
IfS_Str=""Then
ExitFunction
EndIf

Temp=Cstr(Request(S_Str))
Temp1=Temp
Fori=0ToR_Reader(C_SqlStr,",")
Temp=Replace(Temp,CStr(Reader(i)),"")
IfTemp1TempThen
Response.Write("请不要输出不法字符！")
Response.End
EndIf
Next
Temp=Replace(Temp,Chr(34),"")
S_Request=Cstr(Trim(Temp))
EraseReader
EndFunction

如许，能够前往一个毛病呈报。



</p>减少客户内IT专业人才缺乏带来的影响。ASP的客户员工利用浏览器进入相关的应用软件，简单易用，无需专业技术支持。

飘飘悠悠 发表于 2015-1-18 12:54:13

学习是为了用的，是为了让你的程序产生价值，把握住这个原则会比较轻松点。除此之外，课外时间一定要多参加一些社会实践活动，来锻炼自己的能力。

透明 发表于 2015-1-21 23:52:37

尽管MS自己讲C#内核中更多的象VC，但实际上我还是认为它和Java更象一些吧。首先它是面向对象的编程语言，而不是一种脚本，所以它具有面向对象编程语言的一切特性，比如封装性、继承性、多态性等等，这就解决了刚才谈到的ASP的那些弱点。

乐观 发表于 2015-1-22 19:56:59

运用ASP可将VBscript、javascript等脚本语言嵌入到HTML中，便可快速完成网站的应用程序，无需编译，可在服务器端直接执行。容易编写，使用普通的文本编辑器编写，如记事本就可以完成。由脚本在服务器上而不是客户端运行，ASP所使用的脚本语言都在服务端上运行。

不帅 发表于 2015-1-24 06:16:27

如何学好ASP,以前也有人问过,把回答给你转过来看看能否对你有帮助:

海妖 发表于 2015-1-25 18:08:45

没有坚实的理论做基础，那么我们连踏入社会第一步的资本都没有，特别对于计算机专业的学生学好专业知识是置关重要的。在这里我侧重讲一下如何学习ASP，从平时的学习过程中。

山那边是海 发表于 2015-2-2 14:27:19

作为IE上广为流传的动态网页开发技术,ASP以它简单易学博得了广大WEB程序爱好这的青睐,而且它对运行环境和开发品台的不挑剔,以及有大量有效的参考手册,极大的推广了它的发展。

简单生活 发表于 2015-2-7 22:34:33

那么，ASP.Net有哪些改进呢？

若相依 发表于 2015-2-23 12:55:29

代码的可重用性差：由于是面向结构的编程方式，并且混合html，所以可能页面原型修改一点，整个程序都需要修改，更别提代码重用了。

若天明 发表于 2015-3-7 09:05:03

ASP也是这几种脚本语言中最简单易学的开发语言。但ASP也是这几种语言中唯一的一个不能很好支持跨平台的语言。　　因为ASP脚本语言非常简单，因此其代码也简单易懂，结合HTML代码，可快速地完成网站的应用程序。

因胸联盟 发表于 2015-3-14 16:35:51

下面简单介绍一下我学习ASP的方法,希望对想学习ASP的朋友有所帮助...

再现理想 发表于 2015-3-21 12:04:43

没有坚实的理论做基础，那么我们连踏入社会第一步的资本都没有，特别对于计算机专业的学生学好专业知识是置关重要的。在这里我侧重讲一下如何学习ASP，从平时的学习过程中。

查看完整版本: ASP编程：避免SQL注进的函数。