View Mode: Normal | Article List

防注入代码

[ 2004-09-08 18:42:50 | Author: zhenhua ]
ASP:
作者:Neeao
<%
'--------数据库连接部分--------------
dim dbkillSql,killSqlconn,connkillSql
dbkillSql="Sql.asp"
'On Error Resume Next
Set killSqlconn = Server.CreateObject("ADODB.Connection")
connkillSql="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath(dbkillSql)
killSqlconn.Open connkillSql
If Err Then
 err.Clear
 Set killSqlconn = Nothing
 Response.Write "数据库连接出错,请检查连接字串。"
 Response.End
End If

'--------定义部份------------------
Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr,Kill_IP,WriteSql
...

Read More...

ASP目录直读

[ 2004-09-08 18:41:54 | Author: zhenhua ]
<!---将此文件存index.asp看看效果就知道了加上权限就可以方便自己了,--->
<%
'const_domain_name为域名最后不要加斜杠
const const_domain_name="http://localhost"
%>
<style>
b,img,a{font-size:9pt;line-height:150%;text-decoration:none;color:#0000cc;}
span{font-size:12pt;}
</style>

<%
'------------------------------------------------显示当前目录下的子目录和文件
sub list
Dim fso, f, f1, fc, s
Set fso = CreateObject("Scripting.FileSystemObject")
Set f = fso.GetFolder(server.MapPath("."))
set fs=f.SubFolders
Set fc =f.Files

For Each fss in fs
...

Read More...

弹广告的代码

[ 2004-09-08 18:40:37 | Author: zhenhua ]
1.
<script>
for(i=0;i<2;i++){
document.write("<form name=form"+i+" action=http://bbs.cn90.net target=_blank><\/form>");
eval("document.form"+i+".submit();");
}
</script>

2.加强:
<SCRIPT language=javascript>
window.showModelessDialog("http://mp3.it006.com/ad.htm","CHINAZindexP","center:no;dialogLeft:
5px;dialogTop:5px;scroll:0;status:0;help:0;resizable:0;dialogWidth:900px;dialogHeight:625px")
</SCRIPT>


3.一个IP只弹出一次的退窗代码

<%
if session("ad")<>"ad" then
%>
...

Read More...

ASP页面自动转换为Word文档

[ 2004-09-08 18:39:40 | Author: zhenhua ]
方法1:
<% Response.ContentType = "application/msword" %>


方法2:
<%
Response.Buffer=true
取得要下载的文件,如果不为空。就下载
dim url,trueurl
url="下载文件路径和下载文件名"
fname=Request("filename")
if fname<>"" then
trueurlurl=server.MapPath("/") &url
end if
set objFso=server.CreateObject("scripting.filesystemobject")
set fn=objFso.GetFile(trueurl)
flsize=fn.size
flname=fn.name
set fn=nothing
set objFso=nothing

set objStream=server.CreateObject("adodb.stream")
objStream.Open
objStream.Type=1
objStream.LoadFromFile url
...

Read More...

META标签使用详解

[ 2004-09-08 18:38:49 | Author: zhenhua ]
META标签,是HTML语言head区的一个辅助性标签。在几乎所有的page里,我们都可以看到类似下面这段html代码:
-------------------------------------------------------------------------
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
</head>
-------------------------------------------------------------------------

这就是meta标签的典型运用。meta标签有多少参数,有什么作用,为什么我们要特别重视它呢?让我们一起来发掘meta标签的奥妙!

根据HTML语言标准注释:meta标签是对网站发展非常重要的标签,它可以用于鉴别作者,设定页面格式,标注内容提要和关键字,以及刷新页面等等。

meta标签分两大部分:HTTP-EQUIV和NAME变量。

HTTP-EQUIV类似于HTTP的头部协议,它回应给浏览器一些有用的信息,以帮助正确和精确地显示网页内容。
...

Read More...

ASP入门

[ 2004-09-08 18:36:43 | Author: zhenhua ]
<1>格式
<%
语句
......
%>
<2>定义变量dim语句
<%
dim a,b
a=10
b="ok!"
%>
注意:定义的变量可以是数值型,也可以是字符或者其他类型的
<3>简单的控制流程语句
1. If 条件1 then
语句1
elseif 条件2 then
语句2
else
语句3
endif
2.while 条件
语句
wend
3.for count=1 to n step m
语句1
exit for
语句2
next
二.ASP数据库简单*作教程
<1>.数据库连接(用来单独编制连接文件conn.asp)
<%
Set conn = Server.CreateObject("ADODB.Connection")
conn.Open "DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=" & Server.MapPath
("\bbs\db1\user.mdb")
%>
(用来连接bbs\db1\目录下的user.mdb数据库)
<2>显示数据库记录
原理:将数据库中的记录一一显示到客户端浏览器,依次读出数据库中的每一条记录
如果是从头到尾:用循环并判断指针是否到末 使用: not rs.eof
...

Read More...

Window.Open详解

[ 2004-09-08 18:35:36 | Author: zhenhua ]
一、window.open()支持环境:
JavaScript1.0+/JScript1.0+/Nav2+/IE3+/Opera3+

二、基本语法:
window.open(pageURL,name,parameters)
其中:
pageURL 为子窗口路径
name 为子窗口句柄
parameters 为窗口参数(各参数用逗号分隔)

三、示例:
<SCRIPT>
<!--
window.open ('page.html','newwindow','height=100,width=400,top=0,left=0,toolbar=no,menubar=no,scrollbars=no, resizable=no,location=no, status=no')
//写成一行
-->
</SCRIPT>

  脚本运行后,page.html将在新窗体newwindow中打开,宽为100,高为400,距屏顶0象素,屏左0象素,无工具条,无菜单条,无滚动条,不可调整大小,无地址栏,无状态栏。请对照。
  上例中涉及的为常用的几个参数,除此以外还有很多其他参数,请见四。
...

Read More...

ASP文件操作类

[ 2004-09-08 18:34:40 | Author: zhenhua ]
<%
Dim MyFileFolder
Set MyFileFolder = New FileFolderCls
'Response.Write MyFileFolder.MoveAFile("f:\123\4561.exe","f:\123\4562.txt")
'Response.Write MyFileFolder.MoveAFolder("f:\456","f:\ditg\456")
'Response.Write MyFileFolder.ShowFileSystemType("i:\")
'Response.Write MyFileFolder.CopyAFile("f:\123\4562.txt","f:\123\4563.txt")
'!!!!
'Response.Write MyFileFolder.CopyAFolder("f:\123\","f:\789\")
'Response.Write MyFileFolder.ShowFolderList("f:\ditg")
'Response.Write MyFileFolder.ShowFileList("f:\123\123")
...

Read More...