%startime=timer()%> a href=#bot>到下面看执行的时间/a> % for i= 1 to 5000 response.write("hr width="int(500+i)">") next %> 当然中间还可以添加其它内容。br> %endtime=timer()%> a name=bot>/a> %=FormatNumber((endtime-startime)*1000,3)%>毫秒 |
%Server.ScriptTimeout=110%> |
%Response.write ("这是没有采用 HTMLEncode 方法的测试。br> 这里就另起一行,说明代码被执行。nbsp;")%> hr> %Response.write Server.HtmlEncode("这是对 HTMLEncode 方法的测试。br> 这里应该不会另起一行,也就是代码没有被执行了。nbsp;")%> |
%filepath=request.servervariables("script_name")%> 接受URL中的值(没有处理接受值,发现值被解释了): %=request.querystring("cnbruce")%> form action="%=filepath%>"> 你可以输入“lt;hrgt”等代码看看:input type="text" size="20" name="cnbruce">input type="submit"> /form> 接受URL中的值(进行了urlencode编码,不会执行): %=Server.URLEncode(request.querystring("cnbruce"))%> |
% function tihuan(what) tihuan=what if not isnull(what) then tihuan=replace(tihuan,"%3C","lt;") tihuan=replace(tihuan,"%3D","=") tihuan=replace(tihuan,"%3E","gt;") tihuan=replace(tihuan,"%26","") tihuan=replace(tihuan,"%20","nbsp;") tihuan=replace(tihuan,"%3B","#59;") tihuan=replace(tihuan,"%22","quot;") tihuan=replace(tihuan,"%2B","+") tihuan=replace(tihuan,"%2F","/") end if end function %> %filepath=request.servervariables("script_name")%> 接受URL中的值(没有处理接受值,发现值被解释了): %=request.querystring("cnbruce")%> form action="%=filepath%>"> 你可以输入“lt;hrgt”等代码看看:input type="text" size="20" name="cnbruce">input type="submit"> /form> 接受URL中的值(进行了urlencode编码,不会执行): %=tihuan(Server.URLEncode(request.querystring("cnbruce")))%> |
Server.MapPath(Path) |
Request.ServerVariables("APPL_PHYSICAL_PATH") : %=Request.ServerVariables("APPL_PHYSICAL_PATH")%>p> Request.ServerVariables("PATH_INFO") : %=Request.ServerVariables("PATH_INFO")%>p> Request.ServerVariables("SCRIPT_NAME") : %=Request.ServerVariables("SCRIPT_NAME")%>p> Request.ServerVariables("URL") : %=Request.ServerVariables("URL")%>p> Request.ServerVariables("PATH_TRANSLATED") : %=Request.ServerVariables("PATH_TRANSLATED")%>hr> 上面都是通过ServerVariables提取得出的值,下面就来运用mapath把一个虚拟地址转变为实际的物理地址。p> Server.MapPath(Request.ServerVariables("URL")) :%=Server.MapPath(Request.ServerVariables("URL"))%>p> 或者自己随便写个不存在的路径,同样能够执行p> Server.MapPath("cnbruce.asp") : %=Server.MapPath("cnbruce.asp")%>p> 再来个“/”的p> Server.MapPath("/cnbruce.asp") : %=Server.MapPath("/cnbruce.asp")%>br> Server.MapPath("\cnbruce.asp") : %=Server.MapPath("\cnbruce.asp")%>p> 你会发现物理地址转变到IIS默认根目录下面了。 这就是如6to23之类的站点mappath的问题所在。还是虚拟主机好,即使是根,也还是自己站点的默认存放节点根。 |