asp数个使用技巧
asp数个使用技巧
发布时间:2016-12-29 来源:查字典编辑
摘要:●布尔型数据还可以这样转化:share=truesharex=not(sharex)response.writesharex得到结果是fal...

●布尔型数据还可以这样转化:

share=true

sharex=not(sharex)

response.writesharex

得到结果是false

少了很多if判断15:492006-3-29

●插入含'(单引号)数据:

title=replace(title,"'","''")

Setupdate=conn.Execute("insertintonetcang(title)Values('"&title&"')")

●传递参数的过滤:

数字型:cint()或IsNumeric(),同类的还有clng()……

●限制IP投票:

对于比较严格的投票项目,仅限制IP投票是不可以的,有动机者方法如下:

1、更换ip地址(慢)

2、网络数据包分析后直接提交(快)

●VB中有这么个技巧:

检查字符串是否为空时一般使用这种方法

IfText1.Text=""then

endif

如果使用

IfLen(Text1.Text)=0then

endif

效率会大大提高

那么ASP中呢?没研究过,不过我以后会用后一种方法。20:132006-3-29

●ASP一句话木马应用条件:

1、数据库后缀为asp或asa等能运行的后缀(跟asp文件一样的)

2、未做防下载表处理

因此,现在的一句话木马应用环境是,一些初出茅庐的小站或公司企业站点(制作者为上班族,用DW制作ASP的)。

●提高访问速度

sql语句尽量写名字段,select*fromtable比selectid,filedfromtable慢好多

如果多次用到某字段,先将其赋给变量,如:

id=rs("id")

第一次调用显示:<%=id%><br>

第二次调用显示:<%=id%>

据说rs(0)比rs(id)快。

●页面载入时间:

<%startime=timer()

……

endtime=timer()

%>

代码执行时间:<%=formatnumber((endtime-startime)*1000,3)%>毫秒

●上传文件永远是安全重点

●呼吸下新鲜空气或运动下能闪现灵感

●做程序尽量用自己的东西,如某时期的eWebEditor编辑器漏洞问题。如果不关注安全,怕很多程序员都不知道自己程序受了他影响。

●表字段设置

无论是表还是字段,名字最好加前缀,如kuhanzhu_admin,这样可以减少很多由于疏忽未做到严密的注入防范。存在注入时工具就猜不出来,只能用手工检测了,无疑增加了注入检测的困难。

●论坛或朋友能给你不少帮助,甚至能提供给你运行效率很高的代码。

●多用户系统如论坛或能注册的系统,注意用户修改时出现离线提交导致修改他人信息的问题。解决方法是严格确认提交信息与数据库的数据对应(如密码确认等)

●用户用cookies操作数据库更改时需注意cookies注入

●如果文件采用UTF-8格式存储。采用A,GET方式提交的时候,有奇偶字符问题,也就是说提交偶数个字符没有问题,提交奇数个字符最后一个字符就会出现乱码。

●格式化数字一:<%=FormatNumber("4102.225",2)%>适合特殊用途,有时没他不行。

●凯撒密文:

加密过程:

密文:C=M+K(mod26)

解密过程:

明文:M=C-K(mod26)

仅供学习,禁止转载哦~

●回车符:chr(13)<=>%0D%0A

推荐文章
猜你喜欢
附近的人在看
推荐阅读
拓展阅读
相关阅读
网友关注
最新ASP教程学习
热门ASP教程学习
编程开发子分类