SQL注入被那些菜鸟级别的所谓黑客高手玩出了滋味，发现现在大部分黑客入侵都是基于SQL注入实现的，哎，谁让这个入门容易呢，好了，不说废话了，现在我开始说如果编写通用的SQL防注入程序一般的http请求不外乎get 和 post,所以只要我们在文件中过滤所有post或者get请求...

2008-02-23 05:34:34

使用ASP处理XSLT转换XML比较简单，思路如下：创建一个XSLTemplate的对象，再创建一个XMLDOM对象，然后在家Xml文件和XSLT文件，最后使用方法transform即可，包含到类里面，具体代码如下： 以下是引用片段： Class Cls_Xml_Transform Private lInput,XSLTemplate Private...

2008-02-23 05:34:35

制作网站的时候通常会有当访客的一些错误操作或我们网站本身的缺陷，造成某个不存在的页面被访问，这时会出现404错误提示信息，如果是热心的访客可能会给你发一封邮件提示你，当时大部分时候是访客不会给我们发邮件的。用ASP做一个实用的程序，当用户访问出现404错误提...

2008-02-23 05:34:32

ASP（英文全称Active Server Pages）是一个编程环境，在其中，可以混合使用HTML、脚本语言以及组件来创建服务器端功能强大的Internet应用程序。 如果您以前创建过一个站点，其中混合了HTML、脚本语言以及组件，您就可以在其中加入ASP程序代码。并且，还可以通过使用组...

2008-02-23 05:34:33

这是我看完几个base64编码、解码函数后自己改写的。 因为，在中文操作系统的VBscript中，使用的是unicode字符集，所以 很多base64编码、解码函数在理论上是正确的，但实际不能运行！ 文件名称base64test.asp % sBASE_64_CHARACTERS = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcde...

2008-02-23 05:34:29

'把pattern 又修改了下 'code要检测的代码 'http://www.knowsky.com/asp.asp 'leixing html 或者ubb 'nopic 代码没有图片时默认值 function toppic(code,leixing,nopic) set regex = new regexp regex.ignorecase = true regex.global = true if leixing = "html" then...

2008-02-23 05:34:29

SQL注入式攻击是利用是指利用设计上的漏洞，在目标服务器上运行Sql命令以及进行其他方式的攻击 动态生成Sql命令时没有对用户输入的数据进行验证是Sql注入攻击得逞的主要原因。 比如： 如果你的查询语句是select * from admin where username=''"user"'' and password='...

2008-02-23 05:34:26

1 mssql--asp的rs.recordcount值为负1 只有以ADO方式调用数据库才有recordcount这一说，用存储过程需要用select count(*) from table_name自行统计 ? 这个说的不对， 存储过程也可以用 ado 来打开，比如：rs.open "exec SomeProc", conn, 1, 3我处理解决的方法是rs.op...

2008-02-23 05:34:27

第 1 页 利用Msxml2.ServerXMLHTTP抓取网页内容 第 2 页 用ADODB.Stream将抓取内容写入文件 第 3 页 具体的举一个例子 了解asp的人应该都知道asp是一种解释执行的脚本程序语言,而脚本程序的执行效率往往都是很低的,如果站点的访问量相对较高的话服务器就会非常消耗资源...

2008-02-23 05:34:24

ASP开发中存储过程应用详解|调用,参数,存储,数据库,输出,编译,mycomm,输入,userid,代码 ASP与存储过程(Stored Procedures)的文章不少，但是我怀疑作者们是否真正实践过。我在初学时查阅过大量相关资料，发现其中提供的很多方法实际操作起来并不是那么回事。对于简单的...

2008-02-23 05:34:26