• 企业400电话
  • 微网小程序
  • AI电话机器人
  • 电商代运营
  • 全 部 栏 目

    企业400电话 网络优化推广 AI电话机器人 呼叫中心 网站建设 商标✡知产 微网小程序 电商运营 彩铃•短信 增值拓展业务
    asp数个使用技巧
    ●布尔型数据还可以这样转化:
    share=true
    sharex=not(sharex)
    response.write sharex
    得到结果是false
    少了很多if判断  15:49 2006-3-29
    ●插入含'(单引号)数据:
    title=replace(title,"'","''")
    Set update=conn.Execute("insert into netcang(title) Values('"title"')")

    ●传递参数的过滤:
    数字型:cint()或IsNumeric(),同类的还有clng()……

    ●限制IP投票:
    对于比较严格的投票项目,仅限制IP投票是不可以的,有动机者方法如下:
    1、更换ip地址(慢)
    2、网络数据包分析后直接提交(快)

    ●VB中有这么个技巧:
    检查字符串是否为空时一般使用这种方法
    If Text1.Text = "" then
    end if
    如果使用
    If Len(Text1.Text) = 0 then
    end if 
    效率会大大提高
    那么ASP中呢?没研究过,不过我以后会用后一种方法。20:13 2006-3-29

    ●ASP一句话木马应用条件:
    1、数据库后缀为asp或asa等能运行的后缀(跟asp文件一样的)
    2、未做防下载表处理
    因此,现在的一句话木马应用环境是,一些初出茅庐的小站或公司企业站点(制作者为上班族,用DW制作ASP的)。

    ●提高访问速度
    sql语句尽量写名字段,select * from table比select id,filed from table慢好多
    如果多次用到某字段,先将其赋给变量,如:
    id=rs("id")
    第一次调用显示:%=id%>br>
    第二次调用显示:%=id%>
    据说rs(0)比rs(id)快。

    ●页面载入时间:
    %startime=timer()
    ……
    endtime=timer()
    %>
    代码执行时间:%=formatnumber((endtime-startime)*1000,3)%>毫秒

    ●上传文件永远是安全重点

    ●呼吸下新鲜空气或运动下能闪现灵感

    ●做程序尽量用自己的东西,如某时期的eWebEditor编辑器漏洞问题。如果不关注安全,怕很多程序员都不知道自己程序受了他影响。

    ●表字段设置
    无论是表还是字段,名字最好加前缀,如kuhanzhu_admin,这样可以减少很多由于疏忽未做到严密的注入防范。存在注入时工具就猜不出来,只能用手工检测了,无疑增加了注入检测的困难。

    ●论坛或朋友能给你不少帮助,甚至能提供给你运行效率很高的代码。

    ●多用户系统如论坛或能注册的系统,注意用户修改时出现离线提交导致修改他人信息的问题。解决方法是严格确认提交信息与数据库的数据对应(如密码确认等)

    ●用户用cookies操作数据库更改时需注意cookies注入

    ●如果文件采用UTF-8格式存储。采用A,GET方式提交的时候,有奇偶字符问题,也就是说提交偶数个字符没有问题,提交奇数个字符最后一个字符就会出现乱码。

    ●格式化数字一:%=FormatNumber("4102.225",2)%>适合特殊用途,有时没他不行。

    ●凯撒密文:
    加密过程:
          密文:C=M+K (mod 26)
    解密过程:
          明文:M=C-K (mod 26)
    仅供学习,禁止转载哦~
    ●回车符:chr(13)=>%0D%0A
    上一篇:超精华的asp代码大全第1/2页
    下一篇:用xmlhttp编写web采集程序
  • 相关文章
  • 

    © 2016-2020 巨人网络通讯 版权所有

    《增值电信业务经营许可证》 苏ICP备15040257号-8

    asp数个使用技巧 asp,数个,使用技巧,asp,数个,