当前位置: 首页 > 图文教程 > 网络编程 > ASP > ASP安全:简单学习ASP连接数据库方法

ASP
ASP漏洞及安全建议(3)
ASP漏洞及安全建议(4)
实现聊天室的悄悄话功能(上)
实现聊天室的悄悄话功能(中)
用ASP实现悄悄话的功能
《 优化你的ASP程序 》
让ASP应用系统成为跨平台的应用系统
让ASP应用系统成为跨平台的应用系统(2)
使用ASP加密算法加密你的数据(一)
使用ASP加密算法加密你的数据(二)
用ASP制作个性化的调查板
asp+语法介绍(二)---书写我们的第一个asp+ 文件
asp+语法介绍(一)
asp+语法介绍(三)----asp+的服务器端编程初步
asp+语法介绍(四)----asp+的服务器端编程进介
asp+语法介绍(五)----asp+的服务器端编程控件篇
sp+语法介绍(六)----数据库篇
用ASP和VBScript上载文件(一)
用ASP和VBScript上载文件(二)
解析正则表达式(原创)

ASP安全:简单学习ASP连接数据库方法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-08-14   浏览: 168 ::
收藏到网摘: n/a

1.连ACCESS:conn.open "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.mappath("/db/database.mdb") 

此采用根目录的相对路径方法,可以解决整个网站共用一个conn.asp文件的问题,但要注意:此方法不适合于在本地调试时虚拟目录下的站点。

2.连SQL SERVER:cnn.open "Provider=SQLOLEDB;Data Source=127.0.0.1;Initial Catalog=db;User ID=USER;Password=PWD;"

3.如果是ACCESS数据库,最好是放在网站目录外的文件夹,防止下载,此方法最适合虚拟主机网站,程序放在WWW文件夹下,数据库放在DATABASE文件夹下。

4.如果不能用DSN连接或放到网站外的文件夹时,建议将数据库启复杂名字并加#字符,这样更好的防止下载,另外将.mdb改为.asp也不安全,这样容易执行提交asp代码,建议文件名:*#*.mdb

5.最安全的办法:网站全部做好后在conn.asp文件中首行加上On Error Resume Next