当前位置: 首页 > 图文教程 > 网络编程 > ASP > ASP安全:简单学习ASP连接数据库方法

ASP
asp 实现对SQL注入危险字符进行重编码处理的函数
asp下实现对HTML代码进行转换的函数
asp 验证用户名是否包含有非常字符的函数
ASP通用分页样式函数代码
asp 生成任意英文+数字位数长度的随机码函数
asp 取得中文句子头一个字的大写拼音字母的函数
asp实现计算两个时间内的工作日的函数
asp实现过滤关键字的函数
asp实现限制搜索的关键字的函数
asp动态include文件,方便多模板的实现
推荐的用Asp实现屏蔽IP地址访问的代码
XDOWNPAGE ASP版本 分页类
飞云防CC攻击ASP程序代码插件
定期自动运行ASP程式的代码
ASP下Cookie操作的详细讲解
再发几个ASP不错的函数
比较不错的asp模板引终极讲解(WEB开发之ASP模式)
ip138之asp小偷程序代码
在VBScript中实现-函数/方法名作为参数传入另一个函数
asp实现批量插入表单中的数据到数据库的方法

ASP安全:简单学习ASP连接数据库方法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-08-14   浏览: 239 ::
收藏到网摘: n/a

1.连ACCESS:conn.open "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.mappath("/db/database.mdb") 

此采用根目录的相对路径方法,可以解决整个网站共用一个conn.asp文件的问题,但要注意:此方法不适合于在本地调试时虚拟目录下的站点。

2.连SQL SERVER:cnn.open "Provider=SQLOLEDB;Data Source=127.0.0.1;Initial Catalog=db;User ID=USER;Password=PWD;"

3.如果是ACCESS数据库,最好是放在网站目录外的文件夹,防止下载,此方法最适合虚拟主机网站,程序放在WWW文件夹下,数据库放在DATABASE文件夹下。

4.如果不能用DSN连接或放到网站外的文件夹时,建议将数据库启复杂名字并加#字符,这样更好的防止下载,另外将.mdb改为.asp也不安全,这样容易执行提交asp代码,建议文件名:*#*.mdb

5.最安全的办法:网站全部做好后在conn.asp文件中首行加上On Error Resume Next