当前位置: 首页 > 图文教程 > 网络编程 > ASP > asp数个使用技巧

ASP
ASP正则表达式技巧
ASP Access实现网站计数器(访问量)
ASP新闻分页,将一篇过长的文章分页,生成静态页面
一些关于asp 购物车的想法
一个sql查询器,自动画表格填字段
ASP实现文件直接下载的代码
把网页中的(电话,qq等数字)生成图片的ASP程序
asp长文章用分页符来分页显示
Asp函数介紹(37个常用函数)
ASP中的面向对象类
分页实现方法的性能比较
asp ajax跨域提交数据
asp修改文件和文件夹的名字的代码
ASP 多关键词查询实例代码
asp被杀毒软件误删的解决方法
asp 多关键词搜索的简单实现方法
asp 根据IP地址自动判断转向分站的代码
asp dictionary对象的用法
ASP 千万级数据分页的存储过程
ASP隐藏真实文件的下载功能实现代码

ASP 中的 asp数个使用技巧


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-13   浏览: 98 ::
收藏到网摘: n/a

●布尔型数据还可以这样转化:
share=true
sharex=not(sharex)
response.write sharex
得到结果是false
少了很多if判断 15:49 2006-3-29
●插入含'(单引号)数据:
title=replace(title,"'","''")
Set update=conn.Execute("insert into netcang(title) Values('"&title&"')")
●传递参数的过滤:
数字型:cint()或IsNumeric(),同类的还有clng()……
●限制IP投票:
对于比较严格的投票项目,仅限制IP投票是不可以的,有动机者方法如下:
1、更换ip地址(慢)
2、网络数据包分析后直接提交(快)
●VB中有这么个技巧:
检查字符串是否为空时一般使用这种方法
If Text1.Text = "" then
end if
如果使用
If Len(Text1.Text) = 0 then
end if
效率会大大提高
那么ASP中呢?没研究过,不过我以后会用后一种方法。20:13 2006-3-29
●ASP一句话木马应用条件:
1、数据库后缀为asp或asa等能运行的后缀(跟asp文件一样的)
2、未做防下载表处理
因此,现在的一句话木马应用环境是,一些初出茅庐的小站或公司企业站点(制作者为上班族,用DW制作ASP的)。
●提高访问速度
sql语句尽量写名字段,select * from table比select id,filed from table慢好多
如果多次用到某字段,先将其赋给变量,如:
id=rs("id")
第一次调用显示:<%=id%><br>
第二次调用显示:<%=id%>
据说rs(0)比rs(id)快。
●页面载入时间:
<%startime=timer()
……
endtime=timer()
%>
代码执行时间:<%=formatnumber((endtime-startime)*1000,3)%>毫秒
●上传文件永远是安全重点
●呼吸下新鲜空气或运动下能闪现灵感
●做程序尽量用自己的东西,如某时期的eWebEditor编辑器漏洞问题。如果不关注安全,怕很多程序员都不知道自己程序受了他影响。
●表字段设置
无论是表还是字段,名字最好加前缀,如kuhanzhu_admin,这样可以减少很多由于疏忽未做到严密的注入防范。存在注入时工具就猜不出来,只能用手工检测了,无疑增加了注入检测的困难。
●论坛或朋友能给你不少帮助,甚至能提供给你运行效率很高的代码。
●多用户系统如论坛或能注册的系统,注意用户修改时出现离线提交导致修改他人信息的问题。解决方法是严格确认提交信息与数据库的数据对应(如密码确认等)
●用户用cookies操作数据库更改时需注意cookies注入
●如果文件采用UTF-8格式存储。采用A,GET方式提交的时候,有奇偶字符问题,也就是说提交偶数个字符没有问题,提交奇数个字符最后一个字符就会出现乱码。
●格式化数字一:<%=FormatNumber("4102.225",2)%>适合特殊用途,有时没他不行。
●凯撒密文:
加密过程:
密文:C=M+K (mod 26)
解密过程:
明文:M=C-K (mod 26)
仅供学习,禁止转载哦~
●回车符:chr(13)<=>%0D%0A