ASP
文章平均质量分 61
cncco
这个作者很懒,什么都没留下…
展开
-
ASP上传漏洞终极解决方案
其实无论是组件还是非组件上传,都有这个漏洞,以下代码请需要得朋友仔细阅读,只要读懂代码就能融会贯通。这里以UPLOAD组件上传为例以下3个关键函数:function killext(byval s1) 干掉非法文件后缀dim allowextallowext=".JPG,.JPEG,.GIF,.BMP,.PNG,.SWF,.RM,.MP3,.WAV,.MID,.MIDI,.RA,.AVI原创 2009-05-21 10:14:00 · 1084 阅读 · 0 评论 -
ASP加法数学公式图片验证码
yzcode.asp <% Call Com_CreatValidCode("GetCode") Sub Com_CreatValidCode(pSN) 禁止缓存 Response.Expires = -9999 Response.AddHeader "Pragma","no-cache" Response.AddHeader "c转载 2009-05-12 10:37:00 · 1918 阅读 · 1 评论 -
ASP如何获取真实IP地址
在 ASP 中使用 Request.ServerVariables("REMOTE_ADDR") 来取得客户端的 IP 地址,但如果客户端是使用代理服务 器来访问,那取到的就是代理服务器的 IP 地址,而不是真正的客户端 IP 地址。要想透过代理服务器取得客户端的真实 IP 地址,就要使用 Request.ServerVariables("HTTP_X_FORWARDED_FOR") 来读取。转载 2009-05-07 22:09:00 · 586 阅读 · 0 评论 -
浅谈下载access数据库的攻与防
一个网站的安全成功与否很大程序上取决于你的数据库是否安全,如果你的数据库被下载的话,哪么基本上你的这个网站就是别人的了。网上有很多关于这方面信息,我游览了一些网页结合我自己的一些体会,简单说说我的看法。 谈数据库的安全首先要看你是虚拟主机的用户还是自己拥有独立的服务器,如果是虚拟主机用户哪么在程序上来防治下载要多想点办法,如果你的服务器呢,可能在权限设置上设置更有效方便。原创 2009-05-07 21:27:00 · 1464 阅读 · 0 评论 -
ASP汉字日期显示-年月日星期
今天是:年月日 select case Weekday(Date) case "1" response.write"星期日" case "2" response.write"星期一" case "3" response.write"星期二" case "4" response.write"星期三" case "5" response.write"星期四" case "6" response.wri原创 2009-05-07 16:45:00 · 1171 阅读 · 0 评论 -
可拖动的层DIV的完整源代码
这里提供的是一个默认包含4行3列共计12个可以拖动可以隐藏的层的网页的完整源代码,直接复制保存就可以使用。 html>head>meta http-equiv="Content-Type" content="text/html; charset=gb2312" />style>body {margin:0px;padding:0px;font-size:12px转载 2009-01-13 20:34:00 · 838 阅读 · 0 评论 -
VB,ASP读写文本文件及读取指定行
写文本的代码 set myfileobject=server.CreateObject("Scripting.FileSystemObject") set mytextfile=myfileobject.OpenTextFile(server.MapPath("test.txt"),2,true) mytextfile.WriteLine原创 2008-09-04 18:27:00 · 2476 阅读 · 0 评论 -
两个列表二级联动
script language="JavaScript">!--var g_selProvince;var g_selCity;var Provinces=new Array(new Array("110000","北京市"),new Array("120000","天津市"),new Array("130000","河北省"),new Array("140000","山西省"),new Ar原创 2008-04-19 08:50:00 · 9400 阅读 · 0 评论 -
两个下拉菜单的二级联动
form name="form1" action="search.asp" method="post" > 请选择 select name="selBigCategory" onChange="TypeChange(this);" > %m_SQL="Select ID,Value From C原创 2008-04-18 22:40:00 · 1178 阅读 · 0 评论 -
判断某一文件是否存在
% Response.Write("") On Error Resume Next Dim thisurl,thistext thisurl="http://www.redmoon.cn/logo.gif" 定义文件地址(非Html格式文档)! if thisurl="" then Response.Write("请先输入文件地址!") Response.End End if Functio原创 2007-11-19 11:23:00 · 825 阅读 · 0 评论 -
ASP生成XML的一个例子
!--#include file="../conn.asp"--> ?xml version="1.0" encoding="GB2312"?> % Response.ContentType ="text/html" %> % dim xmlDoc,root,pi,childNode,childNode_1,childNode_2,childNode_3 dim原创 2007-10-08 22:37:00 · 1666 阅读 · 1 评论 -
突破IIS6上传文件大小限制的两个方法
大家常常有用ASP上传软件的经历,但是通过ASP只能上传几百K的文件,超过了就无法上传,现在给大家个好的方法让ASP的上传大小提高,不过只限有服务器的朋友!解决办法: 1. 关闭 IIS Admin Service 服务 2. 打开 /Windows/system32/inesrv/metabase.xml 3. 修改 ASPMaxRequestEntityAllowed 的值为自己需原创 2007-10-10 18:05:00 · 2618 阅读 · 0 评论 -
最有效的防止服务器被挂马的方法
服务器有上传漏洞,常规的办法是设置存放文件的文件夹的权限为禁止运行,但对虚拟主机管理员来说很难,因为你不知道用户上传的网站中哪个文件夹是用来存放上传文件的。有没有更好的办法呢?相信所有的网站服务器都有可以查杀木马的杀毒软件,但为什么还是被挂呢?因为木马经常用VBScript.Encode这个组件来加密一些ASP的木马后门以达到免杀效果。 下面介绍禁用VBScript.Encod原创 2009-06-06 15:48:00 · 3293 阅读 · 0 评论 -
在ADO下修改ACCESS字段名的方法与思路
字段名可以在ACCESS的窗口化操作界面或SQL语句来进行修改,但在ADO环境下,则不能修改,下面是变通的办法: DB.Execute "alter table [表] add [cz_temp] text(50)" 新建临时中转字段cz_temp DB.Execute "update [表] Set cz_temp=[A]" 把A字段数据复制到临时中转字原创 2009-10-04 20:23:00 · 2186 阅读 · 0 评论 -
Open Flash Chart [ofc]图表示例
Open Flash Chart原创 2016-11-10 14:48:46 · 917 阅读 · 0 评论 -
asp读取解析JSON的几种方法
方法一(使用MSScriptControl.ScriptControl):<%Dim sc4Json,arr0,jsonInitScriptControljson="{""name"":""123"",""content"":[{""id"":""1""},{""id"":""2""}]}"Set jsonobj=getJSONObject(json)'方法一getJSAr转载 2015-11-21 01:51:51 · 21266 阅读 · 0 评论 -
web一些值得珍藏的代码
1. oncontextmenu="window.event.returnValue=false" 将彻底屏蔽鼠标右键no 可用于Table 2.取消选取、防止复制 3.onpaste="returnfalse" 不准粘贴 4. oncopy="return false;" oncut="return false;" 防止复制 5. IE地址栏前换成自己的图标转载 2013-06-28 00:07:33 · 1064 阅读 · 2 评论 -
asp中类的使用
这几天在整理计算机上的资料时,发现了一些自己以前学习时用过的资源,随着时间的推移,有些东西也已经忘得差不多了,趁现在有空整理一下,顺便重新温习一下这些知识。随着.net的出现,很多人都已经将目光转向了它的OOP和方便的可视化编程模式,我也不例外。即便如此,个人认为ASP并非就没有用处了,尤其在做一些中、小型项目的时候,不管从成本还是其它一些因素上考虑,ASP都是个比较理想的选择。之前从事ASP项目转载 2013-03-21 03:04:12 · 718 阅读 · 0 评论 -
如何在DreamWeaver编辑非标准扩展名的文件?
开发师常常遇到非标准的文件扩展名是用DreamWeaver打不开,如何让DreamWeaver能打开扩展名为.do或.action等的文件,我们的设置步骤如下(其他语言步骤也是一样)。1.首先我们打开Dreamweaver安装目录,依次点击configuration/DocumentTypes/MMDocumentTypes.xml 打开这个xml文件。使用查找工具,找到winfileex转载 2012-10-16 00:22:57 · 4292 阅读 · 0 评论 -
关于asp动态生成word文档并下载
看过网上很多创建word文件的办法,大都会要求客户段浏览器设置安全性,有很大的局限性。经过本人摸索,找到一条目前本人认为最简易的办法,不敢独享,请朋友们点评。1 利用word生成相应的word文件,如固定格式的表格等,然后用“另存为”功能存成htm格式。2 使用记事本等打开,可看见html源码。3 将代码开始处的以下内容:原创 2012-07-02 12:30:51 · 2231 阅读 · 1 评论 -
数据库导出xml、htm、csv、sql代码
数据库导出xml、htm、csv、sql代码 用法:ExportDB.asp?sql=select语句&table=表名(可选)&filetype=导出格式(xml,htm,csv,sql)&pid=自动编号字段名(仅当导出sql类型时有用)2004-8-11 更新'数据库导出记录代码'用法:'ExportDB.asp?sql=select语句&tablename=转载 2011-12-30 01:39:19 · 765 阅读 · 0 评论 -
ASP读取ACCESS数据出现乱码,药到病除方
如果是中文 可以加以下代码 如果在英文的IIS(老外的服务器)上显示中文可能会出现乱码的问题,那就得使用utf-8编码.936变成了65001,还有就是第五行的gb2312变成了utf-8,但这样更改只能保证在英文的IIS上正常显示静态中文,但是显示动态内容却还是不行.那就再加一句.我就是因为忘记添加那要命的才导致下拉列表中的内容是乱码的,不过我使用的并不是英文的服务器原创 2011-11-12 21:49:43 · 1375 阅读 · 0 评论 -
Gb2312及Gb2312转Utf-8编码的UrlEncode编码解码(全)
为了一个gb2312下post中文参数到utf-8页面的程序,随闷的难受,查了一下午资料,大部分是讲Gb2312传到Gb2312页面的UrlEncode,没有提供到Utf-8页面的UrlEncode,后来找到Unicode转Utf-8码的资料,参考之下,终于写出了Utf-8的UrlEncode,这里整理下各种UrlEncode方法,供有需要的朋友参考。详细Utf-8编码规则请百度一下。Un原创 2010-04-03 00:11:00 · 3327 阅读 · 1 评论 -
ICON图标资源集结号
★ 4个ICON图标搜索引擎a.SearchIcon:这个比较健全的一个搜索引擎,可以搜索到教为丰富的icon,本是国外的,如今有了中文版的!他的图片管理器功能非常不错,在里面可以找到各种文件类型的图标,这样就也可以为你的电脑更换更酷的图标吧!b.IconFinder:这个目前不支持中文,只能用英文搜索!在TAG Cloud(云标签)里找到热门的icon!c.Iconlet:这个也是不错的,但是只原创 2009-12-20 02:50:00 · 1217 阅读 · 0 评论 -
使用VB编写纯ASP程序
前几天大哥对我说,使用asp真麻烦,编译环境实在是差劲,他总是在vb里面写好调试好代码然后在把代码粘贴到asp程序中,为此,我在这提出一个解决之道。使用VB接替ASP所有的对象,在VB中编写纯粹的ASP程序。 大家应该都知道,其实asp中的好多组件都是使用VB编写出来的,但是让大家感到很不方便的是如何使用asp固有的几个组件,例如Response,Request,Applica原创 2009-12-13 15:22:00 · 662 阅读 · 0 评论 -
ADO错误码,ASP错误代码,jscript错误代码,vbscript错误代码对应
大部分的ADO的错误码对应的含义除了在 Error 对象和 Errors 集合中说明的提供者错误之外,ADO 本身也将错误返回到运行时环境的异常处理机制之中。使用编程语言的错误捕获机制(如 Microsoft& Visual Basic& 中的 On Error 语句)可捕获及处理下列错误。下表将同时显示十进制和十六进制错误代码值。 常量名称 编号 说明 adErrInvalidArgumen原创 2009-11-09 00:49:00 · 4107 阅读 · 1 评论 -
防SQL数字注入函数
防SQL注入函数 程序代码:函数部分========================================================================------------------------------------------------用途:检查是否为数字,以及数字是否超出范围输入:检查字符,传值方式(0直接传,1取Form,2取QuerySt原创 2007-10-03 18:05:00 · 852 阅读 · 0 评论 -
使用VB将ASP代码封装到DLL文件完整实例
用VB封装ASP,建立SayHello测试程序1、打开VB6,新建ActiveX DLL 2、在工程引用中加入Microsoft Active Server Pages Object Library选择 3、填加代码如下:原创 2007-10-20 21:38:00 · 3438 阅读 · 1 评论 -
ASP通用翻页模块代码(改进版)
用DWMX2004的插件包可以实现ASP的各种分页功能,但是那些代码实在有点恐怖,我们在实际的项目开发中,有没有更简单的方法实现"一劳永逸"呢?答案是肯定的. 我们需要的功能: 1、调用该模块时,只需要传递记录集和每页显示的记录的条数; 2、可以点击链接进行翻页,也可以直接输入页码,回车后翻页; 3、不要考虑文件名,程序的每次翻页都能在当前页面。 具体编写内容 <%翻页函数 page原创 2006-05-10 08:18:00 · 2156 阅读 · 1 评论 -
ASP利用WebBrowser实现Web打印的分析
WebBrowser是IE内置的浏览器控件,无需用户下载。本文档所讨论的是有关IE6.0版本的WebBrowser控件技术内容。其他版本的IE应该也支持。与其相关的技术要求有:打印文档的生成、页面设置、打印操作的实现等几个环节。本文以asp为例,但是他可以容易的移植到其他web技术中。 一、WebBrowser控件 二、WebBrowder控件的方法//打印WebBrowser1.原创 2006-04-27 00:18:00 · 1107 阅读 · 1 评论 -
WEB打印的相关技术分析
《WEB打印的相关技术分析》 现有的Web打印控制技术分成几种方案 自定义控件完成打印 利用IE自带的WebBrowser控件实现打印 利用第三方控件实现打印 以下主要谈前两个方面的内容 一、 自定义控件方式转载 2006-04-27 00:50:00 · 840 阅读 · 0 评论 -
微软建议的ASP性能优化28条守则
技巧 1:将经常使用的数据缓存在 Web 服务器上 技巧 2:将经常使用的数据缓存在 Application 或 Session 对象中 技巧 3:将数据和 HTML 缓存在 Web 服务器的磁盘上 技巧 4:避免将非敏捷的组件缓存在 Application 或 Session 对象中 技巧 5:不要将数据库连接缓存在 Application 或 Session 对象中 技巧转载 2006-04-11 17:26:00 · 1001 阅读 · 0 评论 -
如何保存输入的段落格式?
str1=string(rs("message"))str2=replace(str1,chr(13),"")str3=replace(str2," "," ")response.write str3%>此方法可用于保存前,也可以用于保存后。当然是比较精简的,还有更多的ASCII码转换成HTML标记。chr(13):回车chr(10):换行在VB里面可以用vbcrlf代表上面原创 2006-04-09 23:41:00 · 975 阅读 · 0 评论 -
通用防SQL注入攻击代码,无错!
定义过滤内容dim sql_injdata SQL_injdata = "|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"SQL_inj = split(SQL_Injdata,"|")检查get方式If Request.QueryStringFo原创 2006-04-07 17:51:00 · 1264 阅读 · 0 评论 -
解决SQL Injection漏洞的一个函数
函数Function CheckInput(str,strType) 函数功能:过滤字符参数中的单引号,对于数字参数进行判断,如果不是数值类型,则赋值0 参数意义: str ---- 要过滤的参数 strType ---- 参数类型,分为字符型和数字型,字符型为"s",数字型为"i" Dim strTmp strTmp原创 2006-04-07 15:23:00 · 1073 阅读 · 0 评论 -
如何向SQL数据库中提交单引号数据
sql中,insert into yourTable(f1,f2) values(100,abc)字符串数据是用单引号包在外面的,如果插入的数据中包含单引号,就需要处理,你可以将单引号替换成两个单引号,在sql中连续两个单引号就表示一个单引号字符。 例如insert into yourTable(f1,f2) values(100,abc)表示插入新记原创 2006-04-07 15:11:00 · 1655 阅读 · 0 评论 -
SQL注入攻击的原理及其防范措施
ASP编程门槛很低,新手很容易上路。在一段不长的时间里,新手往往就已经能够编出看来比较完美的动态网站,在功能上,老手能做到的,新手也能够做到。那么新手与老手就没区别了吗?这里面区别可就大了,只不过外行人很难一眼就看出来罢了。在界面的友好性、运行性能以及网站的安全性方面是新手与老手之间区别的三个集中点。而在安全性方面,新手最容易忽略的问题就是SQL注入漏洞的问题。用NBSI 2.0对网上的一些A转载 2006-04-07 15:35:00 · 825 阅读 · 0 评论 -
用ASP将小写金额转成大写(函数)
ASP代码:Function rmb(num)num = FormatNumber(num, 2)Dim numList Dim rmbList Dim numLenDim numCharDim numstrDim n Dim n1, n2 Dim hznumList = "零壹贰叁肆伍陆柒捌玖"rmbList = "分角元拾佰仟万拾佰仟亿拾佰仟万"If num > 999999999原创 2006-04-06 12:36:00 · 2600 阅读 · 0 评论 -
用asp创建sql数据库,表
sub create_table_download() on error resume next sql="create table "&data_name&" ( id int identity primary key," & _ "username nvarchar(50) null,"& _ "apps nvarchar(200) null,"& _ "remark nvarchar(255原创 2006-04-05 14:55:00 · 1923 阅读 · 0 评论 -
javascript,ASP,HTML页面跳转全攻略
=====javascript中弹出选择框跳转到其他页面=====function logout(){if (confirm("你确定要注销身份吗?/n是-选择确定,否-选择取消")){window.location.href="logout.asp?act=logout"}}-->=====javascript中弹出提示框跳转到其他页面=====function logout(){alert("原创 2006-03-28 21:56:00 · 3181 阅读 · 0 评论