asp数个使用技巧

●布尔型数据还可以这样转化:
share=true
sharex=not(sharex)
response.write sharex
得到结果是false
少了很多if判断  15:49 2006-3-29
●插入含'(单引号)数据:
title=replace(title,"'","''")
Set update=conn.Execute("insert into netcang(title) Values('"&title&"')")

●传递参数的过滤:
数字型:cint()或IsNumeric(),同类的还有clng()……

●限制IP投票:
对于比较严格的投票项目,仅限制IP投票是不可以的,有动机者方法如下:
1、更换ip地址(慢)
2、网络数据包分析后直接提交(快)

●VB中有这么个技巧:
检查字符串是否为空时一般使用这种方法
If Text1.Text = "" then
end if
如果使用
If Len(Text1.Text) = 0 then
end if 
效率会大大提高
那么ASP中呢?没研究过,不过我以后会用后一种方法。20:13 2006-3-29

●ASP一句话木马应用条件:
1、数据库后缀为asp或asa等能运行的后缀(跟asp文件一样的)
2、未做防下载表处理
因此,现在的一句话木马应用环境是,一些初出茅庐的小站或公司企业站点(制作者为上班族,用DW制作ASP的)。

●提高访问速度
sql语句尽量写名字段,select * from table比select id,filed from table慢好多
如果多次用到某字段,先将其赋给变量,如:
id=rs("id")
第一次调用显示:<%=id%><br>
第二次调用显示:<%=id%>
据说rs(0)比rs(id)快。

●页面载入时间:
<%startime=timer()
……
endtime=timer()
%>
代码执行时间:<%=formatnumber((endtime-startime)*1000,3)%>毫秒

●上传文件永远是安全重点

●呼吸下新鲜空气或运动下能闪现灵感

●做程序尽量用自己的东西,如某时期的eWebEditor编辑器漏洞问题。如果不关注安全,怕很多程序员都不知道自己程序受了他影响。

●表字段设置
无论是表还是字段,名字最好加前缀,如kuhanzhu_admin,这样可以减少很多由于疏忽未做到严密的注入防范。存在注入时工具就猜不出来,只能用手工检测了,无疑增加了注入检测的困难。

●论坛或朋友能给你不少帮助,甚至能提供给你运行效率很高的代码。

●多用户系统如论坛或能注册的系统,注意用户修改时出现离线提交导致修改他人信息的问题。解决方法是严格确认提交信息与数据库的数据对应(如密码确认等)

●用户用cookies操作数据库更改时需注意cookies注入

●如果文件采用UTF-8格式存储。采用A,GET方式提交的时候,有奇偶字符问题,也就是说提交偶数个字符没有问题,提交奇数个字符最后一个字符就会出现乱码。

●格式化数字一:<%=FormatNumber("4102.225",2)%>适合特殊用途,有时没他不行。

●凯撒密文:
加密过程:
      密文:C=M+K (mod 26)
解密过程:
      明文:M=C-K (mod 26)
仅供学习,禁止转载哦~
●回车符:chr(13)<=>%0D%0A

(0)

相关推荐

  • asp数个使用技巧

    ●布尔型数据还可以这样转化: share=true sharex=not(sharex) response.write sharex 得到结果是false 少了很多if判断  15:49 2006-3-29 ●插入含'(单引号)数据: title=replace(title,"'","''") Set update=conn.Execute("insert into netcang(title) Values('"&title&&

  • ASP.NET的实用技巧详细介绍

    关于ASP.NET的实用技巧,其实我们已经接触到很多了.下面为大家总结一下,供大家参考. 1.跟踪页面执行 设置断点是页面调试过程中的常用手段,除此之外,还可以通过查看页面的跟踪信息进行错误排查以及性能优化.ASP.NET中启用页面跟踪非常方便,只需在Page指令中加入Trace="True"属性即可: <%@ Page Language="C#" Trace="true"> 跟踪信息可以分为两类: a.页面执行详细情况 其中主要包括

  • ASP.NET常用小技巧

    今天为大家介绍6个ASP.NET常用技巧,使用操作简单,具有很高的实用性,记得收藏哦 1.跟踪页面执行  设置断点是页面调试过程中的常用手段,除此之外,还可以通过查看页面的跟踪信息进行错误排查以及性能优化.ASP.NET中启用页面跟踪非常方便,只需在Page指令中加入Trace="True"属性即可:设置断点是页面调试过程中的常用手段,除此之外,还可以通过查看页面的跟踪信息进行错误排查以及性能优化.ASP.NET中启用页面跟踪非常方便,只需在Page指令中加入Trace="T

  • Asp.Net性能优化技巧汇总

    本文搜集汇总了Asp.net性能优化的各种技巧,对于Asp.Net开发人员有很好的参考借鉴价值.具体内容如下: 一.选择会话状态存储方式 在Webconfig文件配置: <sessionState mode="???" stateConnectionString="tcpip=127.0.0.1:42424" sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes"

  • ASP.net Textbox的技巧使用

    ①.大家在做Web开发的时候,可能也会遇到之前我所遇到的问题,在使用TextBox控件时,控件的边缘不能被背景图片完全覆盖掉,如图1: 因为Textbox解析后也是html-Text控件,而Text控件是默认有边,即是border:1px solid #000; 所以只要为Textbox控件加上如下的一小句CSS就可以了,即是"border:0px",最后效果如图2: ②.大家在做Web开发时,不知道大家有没有发现,当将Textbox控件的TextMode = "MultiL

  • 提高ASP效率的五大技巧

    技巧之一:提高使用Request集合的效率  访问一个ASP集合来提取一个值是费时的.占用计算资源的过程.因为这个操作包含了一系列对相关集合的搜索,这比访问一个局部变量要慢得多.因此,如果打算在页面中多次使用Request集合中的一个值,应该考虑将其存贮为一个局部变量. 例如将代码写成下面的形式以加快脚本引擎处理速度: 复制代码 代码如下: strTitle=Request.Form("Title") strFirstName=Request.Form("FirstName&

  • ASP中应用事务处理技巧

    所谓事务,是指一系列必须都成功的操作,只要有一步操作失败,其他的步骤也必须撤销.其实在数据库系统中,每一条SQL语句都是一个事务,当执行这条语句的时候,要么执行成功,要么执行错误并退出到最初的状态.但是如果执行一组SQL语句的操作,当其中某个步骤出错,就不能还原到最初的状态,这时候就需要使用事务处理机制来处理了. ASP内置组件中的Connection对象,主要使用事务处理的方法有以下3个: BeginTrans          :用于启动一个事务 CommitTrans      :用于完成

  • 关于ASP生成伪参数技巧 简洁实用的伪(僞)参数

    简洁实用的伪(僞)参数前两天在做一个站内版的企搜引擎,发现某些站点可以链接站点内容.. 奇怪之下看了看,原来是按照数据库ID的自动编号规律进行链接的~~ 闲暇之余弄了下面这个东东,希望对大家在以后的编写ASP程序中有所帮助! 复制代码 代码如下: <%  //生成指定位数的随机数字  //也可以用Guidy写的iXuEr_Rnd_Str函数,自带15种样式,可以伪MD5啦!!  Function rndStr(strLong)  Dim tempStr  Randomize  Do While 

  • 关于ASP生成伪参数技巧

    作者: 纯属·印象 Q  Q: 442398600       2006年8月8日 前两天在做一个站内版的企搜引擎,发现某些站点可以链接站点内容.. 奇怪之下看了看,原来是按照数据库ID的自动编号规律进行链接的~~ 闲暇之余弄了下面这个东东,希望对大家在以后的编写ASP程序中有所帮助! <% '//生成指定位数的随机数字 '//也可以用Guidy写的iXuEr_Rnd_Str函数,自带15种样式,可以伪MD5啦!! Function rndStr(strLong) Dim tempStr Ran

  • ASP调用存储过程的技巧

    1.最简单的如下             Dim objConn      Set objConn = Server.CreateObject("ADOBD.Connection")      objConn.Open Application("Connection_String")      'Call the stored procedure to increment a counter on the page      objConn.Execute &quo

随机推荐