ASP教程之该文件能够包括在任何必要挪用数据库的...
asp,jsp,php是web开发的三大技术,asp简单易用且有microsoft做靠山,jsp功能强大是因为有java支持,php则开源跨平台.在国内,asp应用范围最广,jsp发展势头最猛,php则处于劣势.这可能与公司的支持以及技术的培训有关.数据|数据库<%该文件能够包括在任何必要挪用数据库的ASP文件头部,间接过虑失落不法注进挪用办法为:<!--#includefile="safe.asp"-->
FunctionSafe(str)该函数用来判别传送过去的变量是不是包括特别字符,没有前往TRUE
Dims_BadStr,n,i
s_BadStr=" &?%,;:()`~!@#$^*{}[]|/+-="&Chr(34)&Chr(9)&Chr(32)
n=Len(s_BadStr)
Safe=True
Fori=1Ton
IfInstr(str,Mid(s_BadStr,i,1))>0Then
Safe=False
ExitFunction
EndIf
Next
EndFunction
以下代码间接判别产生哀求的URL是不是包括不法字符
OnErrorResumeNext
DimstrTemp
IfLCase(Request.ServerVariables("HTTPS"))="off"Then
strTemp="http://"
Else
strTemp="https://"
EndIf
strTemp=strTemp&Request.ServerVariables("SERVER_NAME")
IfRequest.ServerVariables("SERVER_PORT")80ThenstrTemp=strTemp&":"&Request.ServerVariables("SERVER_PORT")
strTemp=strTemp&Request.ServerVariables("URL")
IfTrim(Request.QueryString)""ThenstrTemp=strTemp&"?"&Trim(Request.QueryString)
strTemp=LCase(strTemp)
IfInstr(strTemp,"select%20")orInstr(strTemp,"insert%20")orInstr(strTemp,"delete%20from")orInstr(strTemp,"count(")orInstr(strTemp,"drop%20table")orInstr(strTemp,"update%20")orInstr(strTemp,"truncate%20")orInstr(strTemp,"asc(")orInstr(strTemp,"mid(")orInstr(strTemp,"char(")orInstr(strTemp,"xp_cmdshell")orInstr(strTemp,"exec%20master")orInstr(strTemp,"net%20localgroup%20administrators")orInstr(strTemp,"db_name(")orInstr(strTemp,"net%20user")orInstr(strTemp,"")orInstr(strTemp,"%20or")orInstr(strTemp,"backup%20")then
Response.Write"<scriptlanguage=javascript>"
Response.Write"alert(不法地点!!);"
Response.Write"location.href=http://www.myzone.cn;"
Response.Write"</script>"
EndIf
ForEachnameInRequest.Form
Dims_BadStr,s_Sz,i
s_BadStr="|and|select|update|chr|delete|from|;|insert|mid|master.|truncate|db_name|xp_cmdshell|exec%20master|net%20localgroup%20administrators|drop|table|db_name(|exec"
s_Sz=split(s_BadStr,"|")
Fori=0Toubound(s_Sz)
IfInstr(Request.Form(name),s_Sz(i))>0Then
Response.Write"<scriptlanguage=javascript>"
Response.Write"alert(不法地点!!);"
Response.Write"location.href=http://www.myzone.cn;"
Response.Write"</script>"
EndIf
Next
next
%>
</p>结论:和PHP一样,ASP简单而易于维护,很适合小型网站应用,通过DCOM和MTS技术,ASP甚至还可以完成小规模的企业应用,但ASP的致命缺点就是不支持跨平台的系统,在大型项目开发和维护上非常困难。 Session:这个存储跟客户端会话过程的数据,默认20分钟失效 你可以通过继承已有的对象最大限度保护你以前的投资。并且C#和C++、Java一样提供了完善的调试/纠错体系。 接下来就不能纸上谈兵了,最好的方法其实是实践。实践,只能算是让你掌握语言特性用的。而提倡做实际的Project也不是太好,因为你还没有熟练的能力去综合各种技术,这样只能使你自己越来越迷糊。 Server:这个表示的服务器,操作服务器的一些东西使用这个,如Server.Mappath转换服务器路径,Server.CreateObject实例化一个组件 运用ASP可将VBscript、javascript等脚本语言嵌入到HTML中,便可快速完成网站的应用程序,无需编译,可在服务器端直接执行。容易编写,使用普通的文本编辑器编写,如记事本就可以完成。由脚本在服务器上而不是客户端运行,ASP所使用的脚本语言都在服务端上运行。 完全不知道到底自己学的是什么。最后,除了教程里面说的几个例子,还是什么都不会。 运用经典的例子。并且自己可以用他来实现一些简单的系统。如果可以对他进行进一步的修改,找出你觉得可以提高性能的地方,加上自己的设计,那就更上一个层次了,也就会真正地感到有所收获。 从事这个行业,那么你可以学ASP语言,简单快速上手,熟练dreamweav排版,写asp代码,熟练photoshop处理图片,打好基础就行了
页:
[1]