|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
ActiveServerPage技术为应用开发商提供了基于脚本的直观、快速、高效的应用开发手段,极大地提高了开发的效果。在讨论ASP的安全性问题之前,让我们来看看ASP是怎么工作的。1、Asp基础常识
1.Asp是ActiveServerPages的简称,是注释型的剧本言语情况;
2.Asp的运转必要Windows操纵体系,9x下必要安装PWS;而NT/2000/XP则必要安装InternetInformationServer(简称IIS);
3.Asp和JSP的剧本标签是“<%%>”,PHP的则能够设定为多种;
4.Asp的正文标记是“”;
5.利用附加组件,能够扩大Asp的功效。
例子:
HelloWorld_1.asp
<%="Hello,world"%>
效果:
Hello,world
HelloWorld_2.asp
<%
fori=1to10
response.write"Hello,world"
next
%>
效果:
Hello,world
Hello,world
Hello,world
Hello,world
Hello,world
Hello,world
Hello,world
Hello,world
Hello,world
Hello,world
注重:Asp不辨别巨细写;变量无需界说也可以使用,转换便利;语法反省很松。
2、Asp内置工具的利用:
可使用上面的任何ASP内置工具,而不用在ASP剧本中出格声明。
1.Request:
界说:可用来会见从扫瞄器发送到服务器的哀求信息,可用此工具读取已输出HTML表单的信息。
集:
Cookies:含有扫瞄器cookies的值
Form:含有HTML表单域中的值
QueryString:含有查询字符串的值
ServerVariables:含有头和情况变量中的值
例子:
request_url.asp
<%
猎取用户输出,并存进变量
user_id=request.querystring("user_id")
user_name=request.querystring("user_name")
判别用户输出是不是准确
ifuser_id=""then
response.write"User_idisnull,pleasecheckit"
response.end
endif
ifuser_name=""then
response.write"User_nameisnull,pleasecheckit"
response.end
endif
打印变量
response.writeuser_id&"<br>"
response.writeuser_name
%>
效果:
当会见http://10.1.43.238/course/request_url.asp?user_name=j时:
User_idisnull,pleasecheckit
当会见http://10.1.43.238/course/request_url.asp?user_name=j&user_id=my_id时:
my_id
j
思索:变量是怎样在URL中传送和被Asp页面猎取的?
request_form.htm
<styletype="text/CSS">
<!--
.input{background-color:#FFFFFF;border-bottom:black1pxsolid;border-left:black1pxsolid;border-right:black1pxsolid;border-top:black1pxsolid;color:#000000;font-family:Georgia;font-size:9pt;color:midnightblue;}
a:link{color:#1B629C;text-decoration:none}
a:hover{color:#FF6600;text-decoration:underline}
a:visited{text-decoration:none}
-->
</style>
<center>
<formname="course"action="request_form.asp"method="post">
User_id:<inputtype="text"name="user_id"maxlength="20"class="input"><br><br>
User_name:<inputtype="text"name="user_name"maxlength="30"class="input">
</form>
<br><br>
<ahref="javascript:document.course.submit();">提交</a>
</center>
request_form.asp
<%
猎取用户输出,并存进变量
user_id=request.form("user_id")
user_name=request.form("user_name")
判别用户输出是不是准确
ifuser_id=""then
response.write"User_idisnull,pleasecheckit"
response.end
endif
ifuser_name=""then
response.write"User_nameisnull,pleasecheckit"
response.end
endif
打印变量
response.writeuser_id&"<br>"
response.writeuser_name
%>
注重:form的action的指向,request_form.asp和request_url.asp在源代码上的区分?
2.Response:
界说:用来向扫瞄器回发信息,可用此工具从剧本向扫瞄器发送输入。
集:
Cookies:在扫瞄器中到场一个cookie
办法:
End:停止剧本的处置
Redirect:将扫瞄器引诱至新页面
Write:向扫瞄器发送一个字符串
属性:
Buffer:缓存一个ASP
CacheControl:由代办署理服务器把持缓存
ContentType:划定呼应的内容范例
Expires:扫瞄器用绝对工夫把持缓存
ExpiresAbsolute:扫瞄器用相对工夫把持缓存
例子:
response_redirect.asp
<%
往google看看吧
response.redirect"http://www2.google.com";
response.end
%>
response_cookies.asp
<%
设置和读取cookies
response.cookies("time_now")=now()
response.writerequest.cookies("time_now")
%>
效果:
当会见http://10.1.43.238/course/response_cookies.asp时:
2002-9-116:20:40
response_buffer.asp
<%response.buffer=true%>
<ahref="a">a</a>
<%response.redirect"request_form.htm"%>
效果:
①.当封闭IIS的缓冲功效,会见该页面时堕落
a
回复工具毛病ASP0156:80004005
头错
/course/response_buffer.asp,行3
</p>ActiveServerPage技术为应用开发商提供了基于脚本的直观、快速、高效的应用开发手段,极大地提高了开发的效果。在讨论ASP的安全性问题之前,让我们来看看ASP是怎么工作的。 |
|