2009年01月_南三方

12月 11月 10月 09月 08月 07月 06月 05月 04月 03月 02月 01月

转载用ASP制作强大的搜索引擎

不知你上网时注意到没有：一些内容丰富的网站，总建有一个内容搜索引擎；一些大型的商业网站或者综合网站，都配有强大的网站搜索引擎，比如搜狐、新浪、雅虎等等。其方便的搜索查询功能至今给人们留下难以磨灭的印象，你只要输入你想浏览资料的关键字（比如：网页），一按“搜索”按钮，关于“网页”的资料列表就呈现在你的眼前；这只是搜索引擎的基本功能 --搜索查询。　　笔者现在专门负责网上山东（http://ww

2009-01-24 01:02:00 586

转载跨站Script攻击的防范

跨站Script攻击和防范第一部分：跨站Script攻击每当我们想到黑客的时候，黑客往往是这样一幅画像：一个孤独的人，悄悄进入别人的服务器中，进行破坏或者窃取别人的秘密资料。也许他会更改我们的主页，甚者会窃取客户的信用卡号和密码。另外，黑客还会攻击访问我们网站的客户。与此同时，我们的服务器也成了他的帮凶。微软称这种攻击为“跨站script”攻击。而这种攻击大多数都发生在网站动态产生网页的时侯

2009-01-24 01:00:00 686

转载程序员应具备的素质

程序员是一种技术工作，在IT的发展中有相当重要的地位，从底层硬件通讯协议的建立，到数据传输层的处理，到操作系统的建设，到数据库平台的建设，一直到应用层上各种数据营销平台的搭建，程序员在里面都扮演着举足轻重的角色并为IT事业的发展做出了巨大的贡献。　　中国有很多精于编码的人，但是中国软件行业，尤其是网络应用开发方面误区很大，很难形成有规模的软件开发力量和产品能力，不但比美国差距甚远，和印度相比

2009-01-24 00:41:00 373

转载 09年10大最热门的网站开发技术

虽然现在美国经济出现危机，但是网站开发领域依然很繁荣，因为不论是现在或者将来，网络必定是人们日常生活中不可缺少的组成部分。NETTUTS上列出10大最吃香的网站开发技术。作为网站开发工程师，如果你精通这些技术，即便在经济不景气的时候，仍然很容易找到一份好工作。　　1. Framework knowledge (架构知识)　　架构是大型网站开发的重要部分。开发者已经从Rails, Django

2009-01-23 18:31:00 697

转载 C#程序设计入门经典之C#的基本语法

C#代码的外观和操作方式与C++和Java非常类似。初看起来，其语法可能比较混乱，不像书面英语和其他语言。但是，在C#编程中，使用的样式是比较清晰的，不用花太多的力气就可以编写出可读性很强的代码。　　与其他语言的编译器不同，无论代码中是否有空格、回车符或tab字符(这些字符统称为空白字符)，C#编译器都不考虑这些字符。这样格式化代码时就有很大的自由度，但遵循某些规则将有助于使代码易于阅读。

2009-01-23 18:28:00 552

转载 Visual C# 2005快速入门之编写方法

在下面的练习中，将创建一个应用程序，它包含的一个方法能够计算一名顾问的收费金额——假定该顾问每天收取固定的费用，将根据工作了多少天来收费。首先要开发应用程序的逻辑，然后利用“生成方法存根向导”来写出这个逻辑使用的方法。接着，我们将在一个控制台应用程序中运行方法，以获得对该程序的最终印象。最后，我们将使用Visual Studio 2005调试器来检查方法调用。　　开发应用程序逻辑　　1.

2009-01-23 18:27:00 412

转载 Visual C# 2005快速入门之调用方法

方法之所以存在就是为了被调用！使用方法名来调用一个方法，要求它执行它的任务。如果方法要获取信息(由它的参数指定)，就必须提供它需要的信息。如果方法要返回信息(由它的返回类型指定)，就应该以某种方式来捕捉这个信息。　　指定方法调用语法　　为了调用一个C#方法，需要采用如下语法形式：methodName (argumentList) 　　methodName(方法名)必须与调用的那个方

2009-01-23 18:26:00 428

转载 ASP 编程中20个非常有用的例子

1.如何用Asp判断你的网站的虚拟物理路径答：使用Mappath方法 The Physical path to this virtual website is: 2.我如何知道使用者所用的浏览器？答：使用the Request object方法 strBrowser=Request.ServerVariables("HTTP_USER_AGENT") If Instr(strBrow

2009-01-23 18:24:00 389

转载拒绝攻击万能Asp防注入代码

这几天着实为sql注入漏洞伤了神，网上的代码好多不是很深奥就是麻烦。终于找到了万能防注代码，分享了，呵呵。操作简单上手，只要来个包含或放入conn.asp中，搞定。末了，估计还有一些危险字符没有放全，帮我补全一下，谢谢了！’’’’--------定义部份------------------ Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbst

2009-01-23 18:23:00 574

转载 ASP6大对象和数据库操作简单学

ASP学习步骤：1、5个对象 Request、Response、Session、Server、Applictaion 2、两个数据库组件 Adodb.Recordset Adodb.Connection 3、Request.From("表单名称") 得到From表单数据 4、Request.QueryString("Url参数") 得到Url参数 5、index.asp?act=save 6、

2009-01-23 18:22:00 560

转载谈谈ASP动态网页编程心得

学好一门编程语言有两个条件是必不可少的，一是理论与实践结合，在实际例程去验证书本上的理论能加深你对理论的理解；二是学会总结，把学习、运用中的心得体会记下来，当成一种经验或者教训加以提炼并在日后的应用中加以改进，一定能提高你对这门编程语言的认识。以下是笔者在学习与运用ASP编程中的两点经验，希望能对大家有所帮助。　　ASP页面内VBScript和JScript的交互　　ASP具备管理不同

2009-01-23 18:21:00 578

转载 ASP防止重复多次提交表单的方法

在很多情况下都需要防止相同的表单被多次提交，很多人的实现方法都比较复杂(代码数量超过几十行！！)下面提供一种只需使用几行代码的方法，轻松地实现了防止用户刷新多次提交表单和使用后退钮重复多次提交表单。　　表单文件formtest.asp　　　　Randomize　初始代随机数种子　　num1=rnd() 产生随机数num1　　num1=int(26*num1)+65　修改num1的范围以

2009-01-23 18:19:00 544

转载 ASP程序实现网页伪静态页源代码

一、数据库很简单使用ACCESS，Data.mdb建立一个表Article，三个字段：ID，Title，Content；自动编号、标题、文章内容。二、Config.aspASP/Visual Basic代码数据库链接 db="data.mdb" Set conn = Server.CreateObject("ADODB.Connection") connstr="Pr

2009-01-23 18:18:00 519

转载学ASP应该注意ASP程序书写的规范

本规范主要规定ASP源程序在书写过程中所应遵循的规则及注意事项。编写该规范的目的是使项目开发人员的源代码书写习惯保持一致。这样做可以使每一个组员都可以理解其它组员的代码，以便于源代码的二次开发记忆系统的维护。2 一般格式规范2.1 缩进缩进就是在当源程序的级改变时为增加可读性而露出的两个空格。缩进的规则为每一级缩进四个空格。不准许使用Tab。因为Tab会因为用户所作的设置不

2009-01-23 18:17:00 339

转载如何编写通用的ASP防SQL注入攻击程序

SQL注入被那些菜鸟级别的所谓黑客高手玩出了滋味，发现现在大部分黑客入侵都是基于SQL注入实现的，哎，谁让这个入门容易呢，好了，不说废话了，现在我开始说如果编写通用的SQL防注入程序一般的http请求不外乎get 和 post,所以只要我们在文件中过滤所有post或者get请求中的参数信息中非法字符即可，所以我们实现http 请求信息过滤就可以判断是是否受到SQL注入攻击。　　IIS传递给a

2009-01-23 18:16:00 370

转载提高SQL的执行效率的ASP的五种做法

方法一、尽量使用复杂的SQL来代替简单的一堆SQL同样的事务，一个复杂的SQL完成的效率高于一堆简单SQL完成的效率，有多个查询时，要善于使用JOIN。 oRs=oConn.Execute("Select * FROM Books") while not ors.Eof strSQL = "Select * FROM Authors Where AuthorID="&oRs("Au

2009-01-23 18:14:00 341

转载 ASP完美转化ACCESS为SQL数据库连接

其实两者基本通用步骤很简单3步：1，转化MDB数据库到SQL SQL工具里就有2, 更改数据库链接字串以下为代码:Set Conn=Server.CreateObject("ADODB.Connection")SQL="Driver={SQL Server};Server=XD-Y1W9B7;UID=sa;PWD=sa;DataBase=ljl"Conn.Open(SQL)最后是SQL与A

2009-01-23 18:13:00 385

转载经典实用的基础asp程序整理

1、关闭窗口在图片的连接上写　　javascript:window.close();　　提交的图片连接写 javascript:document.Form1.submit();　　删除之前出现确认对话框：　　" ONCLICK="javascript:return confirm(真的要删除数据吗？)">删除　　2、用VBScript弹出提示框然后跳转到指定页

2009-01-23 18:08:00 248

转载 Asp编写不再让人讨厌的自动弹出窗口

用弹出窗口来显示调查表，被认为是达到我们收集访问用户信息的最方便快捷的方法。当制作出第一份调查表后，我们客气的询问人们是否愿意填这份表，但结果却令人失望。于是我们决定把这份调查表放到我们主页里，当人们访问时就自动弹出，其效果出人意料的好。　　下面就是我们成功的秘诀：　　1：自动弹出窗口只能显示一次，不管用户是否填写了调查表。　　2：自动弹出窗口不能影响主页的显示速度。　　3：自动弹出窗口在用户

2009-01-23 18:06:00 400

转载全面解析Server对象

Server对象提供对服务器上访问的方法和属性.大多数方法和属性是作为实用程序的功能提供的。　　语法:　　　Server.property|method　　属性（property）　　　Server对象只有一个属性：ScriptTimeout 程序能够运行的最大时间　　方法（Methods）　　　CreateObject 建立一个对象实例. 　　　Execute 执

2009-01-23 18:05:00 340

转载 ASP网站漏洞解析及入侵防范方法

如何更好的达到防范黑客攻击，本人提一下个人意见！第一，免费程序不要真的就免费用，既然你可以共享原码，那么攻击者一样可以分析代码。如果在细节上注意防范，那样你站点的安全性就大大的提高了。即使出现了SQL Injection这样的漏洞，攻击者也不可能马上拿下你的站点。　　由于ASP的方便易用，越来越多的网站后台程序都使用ASP脚本语言。但是，由于ASP本身存在一些安全漏洞，稍不小心就会给黑客提供

2009-01-23 18:03:00 478

转载一段在asp中加密与解密对应的函数

在ASP中加密方法有对应的解密方法好象不多,现在根据前辈资料整理出在asp中加密与解密函数rsa.asprem 在ASP中实现加密与解密,加密方法:根据RSArem 联系:hnsoso@sina.comClass clsRSA　　Public PrivateKey　　Public PublicKey　　Public Modulus　　　　　　　　Public Function Crypt

2009-01-23 18:01:00 407

转载 ASP漏洞大全

Microsoft Active Server Pages（ASP）是服务器端脚本编写环境，使用它可以创建和运行动态、交互的 Web 服务器应用程序。使用 ASP 可以组合 HTML 页、脚本命令和 ActiveX 组件以创建交互的 Web 页和基于 Web 的功能强大的应用程序。现在很多网站特别是电子商务方面的网站，在前台上大都用ASP来实现。以至于现在ASP在网站应用上很普遍

2009-01-23 17:58:00 611

转载 ASP注入漏洞全接触

随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高，程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。　　SQL注入是从正常的WWW端

2009-01-23 17:57:00 369

转载 ASP生成图片验证码，不需要组件

、建立font.asp文件。作用：将随机码生成图片。2、建立safecode.asp3、建立canvas.asp。作用：产生随机码。4、在生成页面调用，如会员注册页。该页不需要用include file="...", 具体代码如下：建立font.asp 文件Dim FontDim Letter(30)Set Font = Server.CreateObject("Scripting

2009-01-12 11:56:00 926

一、ASP.Net的验证码的作用对于一个预防攻击的web表单来讲，验证码通常是一个常见的措施。因为如果对于一些public区域的页面内容来讲，譬如一个登录表单，如果没有必要的安全措施，很可能遭到模拟登录的暴力破解攻击，要么轻易获得特定账户的登录信息，要么给服务器增加了大量的负荷，影响正常的服务。解决的办法，一般就是在登录前给出一个随机的信息（验证码），显示在页面上，让用户填写，以确保用户是通过we

2009-01-12 11:54:00 2018 1

转载用ASP生成验证码

如今你要申请一个QQ号，需要输入很复杂的验证码：验证码由若干个汉字组成，还加上了花哩唬哨的背景，使得有些汉字实在难以辨认。腾讯这么做，是为了防止有人利用软件批量获取QQ号码----每次提交都要输入随机生成的验证码，这是软件难以做到的。最初的验证码，只是几个随机生成的数字。但是道高一尺魔高一丈，很快就有能识别数字的软件了，“收藏家”们利用这种软件批量获取帐号，或是探测密码，因为软件可以不

2009-01-12 11:52:00 1505

转载杜绝入侵：八大法则防范ASP网站漏洞

如何更好的达到防范黑客攻击，本人提一下个人意见！第一，免费程序不要真的就免费用，既然你可以共享原码，那么攻击者一样可以分析代码。如果在细节上注意防范，那样你站点的安全性就大大的提高了。即使出现了SQL Injection这样的漏洞，攻击者也不可能马上拿下你的站点。由于ASP的方便易用，越来越多的网站后台程序都使用ASP脚本语言。但是，由于ASP本身存在一些安全漏洞，稍不小心就会给黑客提供可

2009-01-11 00:50:00 458

转载 asp简单的搜索引擎代码

下面是库中URLINDEX表：URL和Keywords字段分别添加了索引. URL 文本 (索引:有(无重复))Title 文本Description 文本Summary 文本Keywords 文本(索引:有(无重复)) doquery.ASP 简单搜索引擎LEFTMARGIN=0 TOPMARGIN=0> Query: d

2009-01-11 00:49:00 513

转载 ASP在网页中添加天气预报

ASP在网页中添加天气预报[日期：2005-12-09] 来源：未知作者：佚名 [字体：大中小] src="http://appnews.qq.com/CGI-bin/news qq search?city=%C9%CF%BA%A3"> 注意：参数city=XXX 传入城市名称必须为 urlEncode，本例子中“%C9%CF%BA%A3”指上海

2009-01-11 00:48:00 584

转载 ASP身份证号码验证函数

身份证号码验证函数function checkIDCard(s, d, g) { if (!s) return false; d = new Date(d); if (!d.getTime()) return false; var t, r; t = "" + d.getFullYear() + dblNum(d.getMonth() + 1) + dblNum(d.getDate());

2009-01-11 00:48:00 678

转载 ASP设计动态页中服务器端的处理

就服务器端处理而言，ASP是产生动态Web网页的一种相对较新的技术。动态页意味着什么呢？先暂时不考虑客户端相关功能上的进展，也不讨论客户端脚本、Java Applet、动态HTML或ActiveX控件等内容。这里的动态页是专指服务器响应客户端请求产生的页面，并且根据情况每次产生的页面可能是不同的。举个简单的例子，创建一个只包含当前日期和时间的页面。每次请求该页面时将显示一个不同的值，因为日期和

2009-01-11 00:47:00 394

转载 ASP应用程序设计的Web状态管理分析

许多开发人员把应用程序传送到Web之前从来没考虑状态的概念。正如前面说过的，Web是一个无状态的环境。因此应该探讨一下状态是什么，了解能够避免产生问题的方法。　　状态的准确定义　　在单用户程序中，创建一个可执行的应用程序时，例如使用VB建立一个.exe文件，可以声明一个全局（或Public）变量，然后在代码中任何地方可对其进行访问。在应用程序运行的所有时刻，时刻值一直是有效，并且是可访问的。

2009-01-11 00:47:00 438

转载 ASP常用数据库连接及操作的方法和技巧

1.ASP连接Access数据库dim conn,mdbfile mdbfile=server.mappath("数据库名称.mdb") set conn=server.createobject("adodb.connection") conn.open "driver={microsoft Access driver (*.mdb)};uid=admin;pwd=数据库密码;dbq="&md

2009-01-11 00:46:00 476

转载 ASP显示用户是否在线的方法

显示用户是否在线check.ASP function Test() { var XMLhttp = new ActiveXObject("MSXML2.XMLHTTP"); XMLhttp.open("POST","online.ASP",false); // 向onceonline.asp发送更新请求 XMLhttp.setRequestHeader("CONTENT-TYPE","app

2009-01-11 00:45:00 686

转载关于ASP访问ACCESS数据的错误的探讨

前天，N久以前做的一个Access数据库的程序出错了，程序都没有改动过，之前好好的，突然就不行了。　　错误信息如下：　　---------------------------------- 　　Microsoft OLE DB Provider for ODBC Drivers 错误 80004005 　　 [Microsoft][ODBC Microsoft Acce

2009-01-11 00:44:00 481

转载堵住ASP漏洞

无论你相不相信，通过 ASP，可能可以很方便地入侵 web server、窃取服务器上的文件、捕获 web 数据库等系统的用户口令，甚至恶意删除服务器上的的文件，直至造成系统损坏，这些都决非耸人听闻，而且都确确实实发生过，本文将向你一一揭示这些 asp 存在的漏洞，并提出一些防范意见。上一篇中给大家着重谈了“ADO 存取数据库时如何分页显示”的问题，有位朋友来信给我指出我在计算页面

2009-01-11 00:43:00 377

转载 ASP实现小偷程序原理和简单示例

（一）原理小偷程序实际上是通过了XML中的XMLHTTP组件调用其它网站上的网页。比如新闻小偷程序，很多都是调用了sina的新闻网页，并且对其中的HTML进行了一些替换，同时对广告也进行了过滤。用小偷程序的优点有：无须维护网站，因为小偷程序中的数据来自其他网站，它将随着该网站的更新而更新；可以节省服务器资源，一般小偷程序就几个文件，所有网页内容都是来自其他网站。缺点有：不稳定，如果目标网站出

2009-01-11 00:43:00 593

转载如何轻松打造ASP计数器

以下介绍用数据库实现简单计数器下面存为count.ASP ＜% Set conn=Server.CreateObject("ADODB.Connection") conn.Open "driver={Microsoft Access Driver (*.mdb)};dbq="& Server.MapPath("count.mdb") %＞＜%on error resume next%＞＜%

2009-01-11 00:42:00 525

转载遭遇ASP类的事件设计

我之所以还是要宣扬用MVC来开发ASP，只是想让面向过程的思考方式变成面向对象的思考方式，这个对于任何一种语言的开发员来说都是有好处的。 MVC是个标准模型，ASP要实现似乎真的是很困难，但是标准是标准，运用是运用，既然ASP要实现这个模型很难，那可以尝试着将MVC模型变形成适合自己的模型。　　“不管白猫黑猫能逮到耗子的就是好猫。”而对于我们开发者来说，不管是什么模型，能正确的指引我们的思路，完

TA创建的收藏夹 TA关注的收藏夹

TA关注的人