在网站建设中,经常要碰到一些提示并跳转的功能,比如有些页面要登录才可以访问啊,如果没有登录就给出提示性的信息,然后跳转到登录的页面,这样的功能如果用存ASP的代码也可以写出来,但是结合JAVA的话会更加的方便,下面是两种不同的写法,效果都是一样的:
一:使用window.location实现跳转
<%
if session("User_Name")="" then
阅读全文……假如有下面的表现,是使用response.write方式写的:
Response.Write("<form name=""Info"" action=""admin.asp?action=setting"" method=""post""><td bgcolor=""#FFFFFF"" align=""left"" height=""48"">禁止注册:<input name=""reglock"" type=""checkbox"" id=""reglock"" value=""1""><input type=""submit"" value="" 确定 ""></td></form>")
这时要假如一个条件判断,如果数据库中禁止注册选择“是”则选择,可以使用一下两种方式:
阅读全文……以前博客程序的上传模块是仅仅支持单文件上传的,包括相册的部分,但是后来发现有点麻烦,特别是相册的部分,如果你一次要上传20张相片,就得一张一张的传,实在是有点麻烦,所以决定花点时间整合一个批量上传的程序到自己的博客里来。
网上找了很多支持批量上传以及带进度条的代码,但是感觉都不怎么好用,还是我以前珍藏的代码好,就决定拿它开刀了,整合的时候也花了不少的功夫,比如上传成功了得获取信息自动输入到文本框,这样才可以现在图片,网上找高手几天也没有解决,最后还是自己处理好了。
昨天对程序检测的时候,才发现程序过滤不严,没有授权的用户获得了上传的路径也可以上传文件,这样就不得了了,于是连夜加工,修补改漏洞,免得被黑客利用了!也在实践中总结了更多的经验,修改的时候只要找到SaveToFile的关键字即可,这是保存文件的参数,在所有的SaveToFile执行前都进行身份验证即可!这样,上传模块就安全了,没有授权的用户即使点了上传,也会显示上传失败的,因为上传的文件不会保存早服务器中。
阅读全文……导读:几个大的程序全部被发现存在上传破绽,小程序更是不可胜数,让asp木马一下占据了主流,失掉普遍的运用,想必假如你是做效劳器的话,一定为此头疼不止吧,特殊是虚拟主机的玩家都遇到过网页被窜改、数据被删除的阅历,预先除了对这种行径感恩戴德外,许多客户又苦于没有卓有成效的防备措施。鉴于大局部网站入侵都是应用asp木马完成的,特写此文章以使普通虚拟主机玩家能更好地理解、防备asp木马。也唯有空间商和虚拟主机玩家共同做好防备措施才能够有用防备asp木马!
由于ASP它自身是效劳器提供的一贡效劳功效,asp木马高度的荫蔽性和难查杀性,对网站的平安形成了严重的要挟。因而针对ASP木马的防备和肃清,为网管人员提出了更高的技巧请求.
几个大的程序全部被发现存在上传破绽,小程序更是不可胜数,让asp木马一下占据了主流,失掉普遍的运用,想必假如你是做效劳器的话,一定为此头疼不止吧,特殊是虚拟主机的玩家都遇到过网页被窜改、数据被删除的阅历,预先除了对这种行径感恩戴德外,许多客户又苦于没有卓有成效的防备措施。鉴于大局部网站入侵都是应用asp木马完成的,特写此文章以使普通虚拟主机玩家能更好地理解、防备asp木马。也唯有空间商和虚拟主机玩家共同做好防备措施才能够有用防备asp木马!
阅读全文……假删除,不懂的人可能怀疑有问题,所谓的假删除,实际上就是指不从数据库中删除,但是不显示出来,这样功能的实现其实也是很简单的,以前我有个网络记账本的,现在也还在使用的那个程序,就是使用了假删除功能,要实现假删除,你可以在数据库中添加一个字段,比如 Is_del,类型可以设置为“是/否”,如果删除,则数据库的值为“是”。
然后在数据库连接的时候加上 ...and Is_del=False 这样就可以只显示没有删除的文件了,当然,你也可以设置其它的方式,比如数值,0表示删除,1表示没删除等等,同样也可以实现这样的效果。
有些数据很重要,删除了可惜,还不如保存起来以后用。
今天在百度知道看到有人在问显示格式为:XX年XX月XX日 星期X 的ASP代码,我就整合了一个给他,其实这样的代码在网上不难找,只要你会综合就可以了,无非就是将时间的格式化一下而已,网上的功能函数有不少,但是也有些用不了的,下面就将整合的代码给大家参考一下:
<%
' ============================================
' 格式化时间(显示)
阅读全文……将下面的代码单独保存一个文件,在需要的地方包含进去,然后使用call backupdata()即可自动备份数据库了,记得要修改一下数据库的路径,备份的文件夹也可以根据自己的需要自行修改。至于自动定时备份,其实也是很简单的,你可以在你的数据库的链接代码加入验证程序:
<%
If hour(now())=23 and Minute(Now())=30 then
call backupdata()
阅读全文……利用FSO功能自动备用网站的数据库,很多人认为是做不到的,其实,是那些站长研究的不够深入而已,真正研究起来也不是那么得复杂,今天,兄弟就给大家一段简单实现的代码,在需要的地方调用即可。
<%
Function CheckDir(FolderPath)
dim fso1
folderpath=Server.MapPath(".")&"\"&folderpath
阅读全文……自从接触ASP程序到现在,算算也有5年多的时间了,虽然现在还说不上是高手,但是对于程序的过滤以及检测,还是有自己的心得的,比如如何防止SQL注入啊,上传模块自动检测病毒并阻止等程序都是最新研究的成果。而对于用ACCESS为数据库ASP网站来说,安全性就不得不考虑了,如果直接用MDB格式的文件,只要知道了路径就可以下载到,后来动网出了新招,在数据库表中插入了一段二进制的未关闭的“<%”,可以防止下载,但是网上传说还是可以下载的,我自己试验了一下,好像下载不了。
阅读全文……Netbox是一款非常小巧免安装的ASP调试软件,将软件在网站的根目录运行即可,使用起来时蛮方便的,软件的开发者是国外的,现在也有了汉化的版本了,但是兼容性不是很好,对于标准的简单的ASP以及JAVA语法是支持的,但是有高级语法的就未必行了。
小旋风ASP服务器也在Netbox的基础上的二次开发而已,功能跟netbox基本是一致的,就是在脚本上进行了加工而已,核心的内容没有修改,主程序还是netbox的,同时还是出现了高级语句无法识别的问题,比如session.codepage它不知道是什么东东,javascript:location.replace语法也不能执行等等。
阅读全文……