- 博客(7)
- 收藏
- 关注
RSS订阅转载 DW中sql注入式攻击的防范
Dreamweaver+ASP可视化编程门槛很低,新手很容易上路。在很短的时间里,新手往往就已经能够编出看来比较完美的动态网站,在功能上,老手能做到的,新手也能够做到。那么新手与老手就没区别了吗?这里面区别可就大了,只不过外行人很难一眼就看出来罢了。界面的友好性、运行性能以及网站的安全性方面是新手与老手之间区别的三个集中点。 在安全性方面,新手最容易忽略的问题就是SQL注入漏洞的问题。用NB
2006-05-24 13:09:00
837
原创 asp+sql删除记录的一般步骤
以下是删除数据库中记录的一般步骤dim rs,sqlset rs=Server.CreateObject("ADODB.Recordset")sql="select * from 表名 where id=" & Request.QueryString("id") & ""先建立符合删除条件的所有记录的查询语句 条件可以是变量 从上一个页面传过来的参数rs.Open sql,cnn,2,3,a
2006-05-12 10:01:00
1766
原创 2秒后自动跳转/删除确认框 实现方法
我们经常会碰见在注册某网站的帐号或者发帖子成功后出现2秒后自动跳转的提示,下面是实现方法response.Write"请输入正确的管理员和密码,2秒钟后返回..."response.write ""在点击某个链接来删除对应记录的时候需要弹出一个对话框进行确认删除
2006-05-12 09:18:00
1242
原创 显示数据库内容
建立asp文件后,include conn.asp文件 然后就是Set rs= Server.CreateObject("ADODB.Recordset")rs.Open "Select * From 表名" ,Cnn,1,1,adCmdText %>rs就是记录集。open后面是表名则最后参数为adCmdTable;open后面是sql语句则最后参数是adCmdText。Cnn是连接文件中建
2006-05-11 10:27:00
933
原创 asp+sql连接字符串conn.asp文件
Set Cnn = Server.CreateObject("ADODB.Connection")StrCnn = "Driver={SQL Server}; Server=192.168.101.228;UID=sa;PWD=123;Database=dyx_db"Cnn.Open StrCnnStrCnn=连接字符串;Server=服务器名/服务器地址;UID=帐号;PWD=密码;Data
2006-05-11 09:46:00
3424
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人