程序代码
不错呦!smile@林凯西,确保“准备文件”中的几个文件都有安装,S...您好,看了您这篇帖子觉得很有帮助。但是有个问题想请...我的修改过了怎么还被恶意注册呢 @jjjjiiii 用PJ快9年了,主要是A...PJ3啊,貌似很少有人用PJ了,现在不是WP就是z...@332347365,我当时接入时错误码没有-10...楼主,ChkValue值应为-103是什么意思呢?...大哥 你最近能看到我发的信息,请跟我联系,我有个制...
关于分页的一点思路
编辑:dnawo 日期:2007-02-15
前言
很多ASP方面的书籍在讲述分页的时候都是利用RecordSet对象的pagesize、absolutepage属性进行,这种方法很简单,很多ASP程序员在做分页程序时用的也就是这个方法。这方法在小型系统中是可取的,但在大系统中记录达到百万级、千万级的时候缺点就变得非常突出了:非常耗系统资源,原因非常简单:这种方法在读取数据时,先不管你要取哪些记录,都是一次性先把所以记录读取出来保存在RecordSet对象中,再进行分页,如果多人同时进行读取的话,严重时将导致当机。
其实在我刚接触分页这个概念时就想这不是一件容易的事么?比如每页要显示10条记录,显示第1页时只需在查询条件中加入“id>=1 and id<11”,显示第2则为“id>=11 and id<21”,很简单嘛!后来才发觉没有想像中的容易,因为在删除记录后id就变得不连续了,用这种方法就行不通了。但我们可以转个思路:既然不能用页数来判断出每页第一条记录的id和最后一条记录的id,但如果我们事先就知道每页第一条记录及最后一记录id的话,不就还能用上边的方法了吗?呵呵。根据每页显示的记录数得出每页第一条记录和最后一条记录的id不难,问题是这些id应以什么样的形式保存?保存在哪边?你可以将这些id保存在一个文本文件中,也可以将它们保存在Application对象中以供调用,下边我们要讲的就是利用第二种方法。
很多ASP方面的书籍在讲述分页的时候都是利用RecordSet对象的pagesize、absolutepage属性进行,这种方法很简单,很多ASP程序员在做分页程序时用的也就是这个方法。这方法在小型系统中是可取的,但在大系统中记录达到百万级、千万级的时候缺点就变得非常突出了:非常耗系统资源,原因非常简单:这种方法在读取数据时,先不管你要取哪些记录,都是一次性先把所以记录读取出来保存在RecordSet对象中,再进行分页,如果多人同时进行读取的话,严重时将导致当机。
其实在我刚接触分页这个概念时就想这不是一件容易的事么?比如每页要显示10条记录,显示第1页时只需在查询条件中加入“id>=1 and id<11”,显示第2则为“id>=11 and id<21”,很简单嘛!后来才发觉没有想像中的容易,因为在删除记录后id就变得不连续了,用这种方法就行不通了。但我们可以转个思路:既然不能用页数来判断出每页第一条记录的id和最后一条记录的id,但如果我们事先就知道每页第一条记录及最后一记录id的话,不就还能用上边的方法了吗?呵呵。根据每页显示的记录数得出每页第一条记录和最后一条记录的id不难,问题是这些id应以什么样的形式保存?保存在哪边?你可以将这些id保存在一个文本文件中,也可以将它们保存在Application对象中以供调用,下边我们要讲的就是利用第二种方法。
ASP分页方法总述
编辑:dnawo 日期:2007-02-14
同名的全局变量和局部变量
编辑:dnawo 日期:2007-02-14
自定义可选参数的ASP函数测试
编辑:dnawo 日期:2007-02-14
网页程序员应该知道的调试方法
编辑:dnawo 日期:2007-02-13
几个有意思的发现-表单值传与不传
编辑:dnawo 日期:2007-02-11
表单和字段同名简化ASP语句
编辑:dnawo 日期:2007-02-10
两例'or''='漏洞防止方法
编辑:dnawo 日期:2007-02-10
在做会员登录模块时,如果密码未加密或没有对提交的信息进行过滤,那么就可能会有or漏洞。下边我们先说说or漏洞的原理:
当用户提交用户名及密码后,服务器程序并对数据库进行查询,如果有与之匹配的用户名及密码,那么登录就成功。这边查询的SQL语句为:sql = "select * from user where username='" & username & "' and password='" & password & "'"
如果用户提交的用户名和密码都为:'or''=',那么上边的SQL语句就成了:sql = "select * from user where username='" & 'or''=' & "' and password='" & 'or''=' & "'" 即:select * from user where username=''or''='' and password=''or''='',这样一来,查询的结果总为true,自然也就登录成功了。针对这个原理,我们有两种方法可以防止or漏洞:
当用户提交用户名及密码后,服务器程序并对数据库进行查询,如果有与之匹配的用户名及密码,那么登录就成功。这边查询的SQL语句为:sql = "select * from user where username='" & username & "' and password='" & password & "'"
如果用户提交的用户名和密码都为:'or''=',那么上边的SQL语句就成了:sql = "select * from user where username='" & 'or''=' & "' and password='" & 'or''=' & "'" 即:select * from user where username=''or''='' and password=''or''='',这样一来,查询的结果总为true,自然也就登录成功了。针对这个原理,我们有两种方法可以防止or漏洞:
可以执行系统命令的ASP原码放送
编辑:dnawo 日期:2007-02-09
实例演练ASP+XML编程
编辑:dnawo 日期:2007-02-09
本文是一篇实例讲解的文章。作为一个普通的程序员,我深知,一个优秀的例程,对于正在学习编程的人是多么的有帮助。本文中使用的例程,是一个联系信息管理程序,我也是写来以方便自己和朋友们互相联系用的。但麻雀虽小,五脏俱全,相信对正在学习ASP+XML编程的朋友们,还是具备一定的参考价值的。
读者可以通过此实例,了解在ASP(Active Server Page)中如何操纵XML文件,并进行数据的各种处理,包括XML节点的建立、修改、删除和保存等等。文中涉及到的技术包括ASP,VBScript,DOM,XML和XSL等。
本文未对使用到的技术进行深入的理论介绍,因此,读者需要具备一定的相关知识,尤其是对ASP、XML和DOM应该有一定的了解。通读本文,并参考源代码,相信读者一定可以熟练地掌握XML编程。
读者可以通过此实例,了解在ASP(Active Server Page)中如何操纵XML文件,并进行数据的各种处理,包括XML节点的建立、修改、删除和保存等等。文中涉及到的技术包括ASP,VBScript,DOM,XML和XSL等。
本文未对使用到的技术进行深入的理论介绍,因此,读者需要具备一定的相关知识,尤其是对ASP、XML和DOM应该有一定的了解。通读本文,并参考源代码,相信读者一定可以熟练地掌握XML编程。
