Google [站内搜索]

分类: Web编程预览模式: 普通 | 列表

ASP程序员调查

1.大家平时所有的程序,是用写还是通过某种方式来生成的?

手写的,没有工具生成,生成的不好,但是一些公用模块可以拿来用,就象会员管理,登陆,权限控制,等……
2.大家喜欢的是手写程序的快感,还是生成而来的快捷?
当然喜欢生成了,但是有时生成的代码很难改,还不如手写。

查看更多...

分类:Web编程 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 4472

SQL注入漏洞全接触

引 言

随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。

SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。

查看更多...

分类:Web编程 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 4490

ASP页面内VBScript和JScript的交互

学好一门编程语言有两个条件是必不可少的,一是理论与实践结合,在实际例程去验证书本上的理论能加深你对理论的理解;二是学会总结,把学习、运用中的心得体会记下来,当成一种经验或者教训加以提炼并在日后的应用中加以改进,一定能提高你对这门编程语言的认识。 以下是笔者在学习与运用ASP编程中的两点经验,希望能对大家有所帮助。

  ASP页面内VBScript和JScript的交互

  ASP具备管理不同语言脚本程序的能力,能够自动调用合适的脚本引擎以解释脚本代码和执行内置函数。ASP开发环境提供了两种脚本引擎,即VBScript(缺省)和JScript。不过,开发者并没有被限制于只能使用这两种语言,只要能够提供合适的ActiveX脚本引擎就能使用任何脚本语言。

查看更多...

分类:Web编程 | 固定链接 | 评论: 3 | 引用: 0 | 查看次数: 5061
Cookie跨域操作看来是个简单的问题,因为只要指定Domain属性为指定网站的根域名就可以了.但是笔者在实际使用过程中却遇到了一些问题,的确值得注意.

  环境介绍

  cookie在www主域名下创建,并写入Domain属性,如:(为方便调试以下代码皆为asp代码)

查看更多...

分类:Web编程 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 4758

ASP中获取汉字拼音的第一个字母

<%
'获取汉字拼音第一字母  
Function getPY(char) 
    dim tmp 
    tmp=65536+asc(char) 

查看更多...

分类:Web编程 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 5233

如何编写一个ASP类

前几天大佛写了“ASP设计模式”,可能有些初学者或者刚刚接触ASP的朋友不一定完全看得明白,偶就整理了一下编写一个ASP类的方法,大部分是从网上找来的。希望对朋友们有帮助。
《ASP设计模式》(作者 我佛山人):

  首先ASP的类是由事件和方法(它们就是构成类的成员了)构成的,如果大家还没有接触过,可以先看看下面的说明:
在 Class 块中,成员通过相应的声明语句被声明为 Private(私有成员,只能在类内部调用) 或 Public(公有成员,可以在类内外部调用) 。被声明为 Private 的将只在 Class 块内是可见的。被声明为 Public 不仅在 Class 块的内部是可见的,对 Class 块之外的代码也是可见的。没有使用 Private 或 Public 明确声明的被默认为 Public。在类的块内部被声明为 Public 的过程(Sub 或 Function)将成为类的方法。Public 变量将成为类的属性,同使用 Property Get、Property Let 和 Property Set 显式声明的属性一样。类的缺省属性和方法是在它们的声明部分用 Default 关键字指定的。

查看更多...

分类:Web编程 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 4946

防止ACCESS数据库被下载的9种方法

引子:

昨天和animator试验了一下,把data.mdb文件改名为data.asp文件后放在www.root目录里。然后在IE中输入data.asp路径后,发现IE显示一片空白,右键->察看源文件,跳出记事本,将内容另存为.mdb文件 ,用Access打开,发现需要密码,也就是说至少文件头被破坏。然后用 Flashget试验下载data.asp文件,并另存为data.mdb文件,发现用ACCESS打开完好无损。

看来,一些编程人员在开发的时候都认为,改了mdb后缀为asp就能防下载的概念,是错的!后台数据库被下载对于一个asp+access的网站来说无疑是一场惨绝人寰的灾难。今天找了各方的文章,归纳一下有以下9种办法防止数据库被下载(欢迎补充):

查看更多...

分类:Web编程 | 固定链接 | 评论: 2 | 引用: 0 | 查看次数: 5226

在ASP中限制同一表单被多次提交

本文介绍在ASP应用中防止用户在当前会话期间多次提交同一表单的一个简单方法。它主要由四个子程序组成,在较为简单的应用场合,你只要将这些代码放在包含文件中直接引用即可;对于那些较为复杂的环境,我们在文章的最后给出一些改进建议。

   一、基本工作过程

   下面我们依次讨论这四个子程序。

查看更多...

分类:Web编程 | 固定链接 | 评论: 2 | 引用: 0 | 查看次数: 4562

访问时提示:"超出系统资源"

如果有过多的connection或者recordset在使用后未被及时关闭并释放,就可能出现这种错误,因而程序员要有良好的编程习惯。
此外,如果您的数据库比较大,内容很多,用asp读取的时候如果并发很多,也可能出现。这个时候就比较难处理了,最好换大支持存储过程的数据库系统上,改用存储过程处理分页。

查看更多...

分类:Web编程 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 6807

ASP数组

1.数组的定义与声明
数组的定义语法如下:

Dim 数组名( [[下标下界 To ] 下标上界] ) [As 数据类型]

查看更多...

分类:Web编程 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 4825