主頁(yè) > 知識(shí)庫(kù) > asp數(shù)個(gè)使用技巧

asp數(shù)個(gè)使用技巧
熱門標(biāo)簽:阿里云 Linux服務(wù)器 電子圍欄 團(tuán)購(gòu)網(wǎng)站 科大訊飛語(yǔ)音識(shí)別系統(tǒng) 銀行業(yè)務(wù) 服務(wù)器配置 Mysql連接數(shù)設(shè)置
●布爾型數(shù)據(jù)還可以這樣轉(zhuǎn)化:
share=true
sharex=not(sharex)
response.write sharex
得到結(jié)果是false
少了很多if判斷  15:49 2006-3-29
●插入含'(單引號(hào))數(shù)據(jù):
title=replace(title,"'","''")
Set update=conn.Execute("insert into netcang(title) Values('"title"')")

●傳遞參數(shù)的過(guò)濾:
數(shù)字型:cint()或IsNumeric(),同類的還有clng()……

●限制IP投票:
對(duì)于比較嚴(yán)格的投票項(xiàng)目,僅限制IP投票是不可以的,有動(dòng)機(jī)者方法如下:
1、更換ip地址(慢)
2、網(wǎng)絡(luò)數(shù)據(jù)包分析后直接提交(快)

●VB中有這么個(gè)技巧:
檢查字符串是否為空時(shí)一般使用這種方法
If Text1.Text = "" then
end if
如果使用
If Len(Text1.Text) = 0 then
end if 
效率會(huì)大大提高
那么ASP中呢?沒(méi)研究過(guò),不過(guò)我以后會(huì)用后一種方法。20:13 2006-3-29

●ASP一句話木馬應(yīng)用條件:
1、數(shù)據(jù)庫(kù)后綴為asp或asa等能運(yùn)行的后綴(跟asp文件一樣的)
2、未做防下載表處理
因此,現(xiàn)在的一句話木馬應(yīng)用環(huán)境是,一些初出茅廬的小站或公司企業(yè)站點(diǎn)(制作者為上班族,用DW制作ASP的)。

●提高訪問(wèn)速度
sql語(yǔ)句盡量寫(xiě)名字段,select * from table比select id,filed from table慢好多
如果多次用到某字段,先將其賦給變量,如:
id=rs("id")
第一次調(diào)用顯示:%=id%>br>
第二次調(diào)用顯示:%=id%>
據(jù)說(shuō)rs(0)比rs(id)快。

●頁(yè)面載入時(shí)間:
%startime=timer()
……
endtime=timer()
%>
代碼執(zhí)行時(shí)間:%=formatnumber((endtime-startime)*1000,3)%>毫秒

●上傳文件永遠(yuǎn)是安全重點(diǎn)

●呼吸下新鮮空氣或運(yùn)動(dòng)下能閃現(xiàn)靈感

●做程序盡量用自己的東西,如某時(shí)期的eWebEditor編輯器漏洞問(wèn)題。如果不關(guān)注安全,怕很多程序員都不知道自己程序受了他影響。

●表字段設(shè)置
無(wú)論是表還是字段,名字最好加前綴,如kuhanzhu_admin,這樣可以減少很多由于疏忽未做到嚴(yán)密的注入防范。存在注入時(shí)工具就猜不出來(lái),只能用手工檢測(cè)了,無(wú)疑增加了注入檢測(cè)的困難。

●論壇或朋友能給你不少幫助,甚至能提供給你運(yùn)行效率很高的代碼。

●多用戶系統(tǒng)如論壇或能注冊(cè)的系統(tǒng),注意用戶修改時(shí)出現(xiàn)離線提交導(dǎo)致修改他人信息的問(wèn)題。解決方法是嚴(yán)格確認(rèn)提交信息與數(shù)據(jù)庫(kù)的數(shù)據(jù)對(duì)應(yīng)(如密碼確認(rèn)等)

●用戶用cookies操作數(shù)據(jù)庫(kù)更改時(shí)需注意cookies注入

●如果文件采用UTF-8格式存儲(chǔ)。采用A,GET方式提交的時(shí)候,有奇偶字符問(wèn)題,也就是說(shuō)提交偶數(shù)個(gè)字符沒(méi)有問(wèn)題,提交奇數(shù)個(gè)字符最后一個(gè)字符就會(huì)出現(xiàn)亂碼。

●格式化數(shù)字一:%=FormatNumber("4102.225",2)%>適合特殊用途,有時(shí)沒(méi)他不行。

●凱撒密文:
加密過(guò)程:
      密文:C=M+K (mod 26)
解密過(guò)程:
      明文:M=C-K (mod 26)
僅供學(xué)習(xí),禁止轉(zhuǎn)載哦~
●回車符:chr(13)=>%0D%0A

標(biāo)簽:衢州 大理 江蘇 衡水 蚌埠 棗莊 萍鄉(xiāng) 廣元

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《asp數(shù)個(gè)使用技巧》,本文關(guān)鍵詞  ;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問(wèn)題,煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無(wú)關(guān)。
  • 相關(guān)文章
  • 收縮
    • 微信客服
    • 微信二維碼

    • 電話咨詢

    • 400-1100-266