ASP编程:一个asp函数, 办理SQL Injection毛病
ASP是依赖组件的,能访问数据库的组件好多就有好多种,再有就是你微软的工具可是什么都要收钱的啊!函数|办理函数很复杂,次要是针对字符串和数字两品种型的传进数据分离举行了处置,详细用法:字符范例的
strUsername=CheckInput(Request(“username“),“s“)
数字范例的
ID=CheckInput(Request(“id“),“i“)
上面是函数
FunctionCheckInput(str,strType)
函数功效:过滤字符参数中的单引号,关于数字参数举行判别,假如不是数值范例,则赋值0
参数意义:str----要过滤的参数
strType----参数范例,分为字符型和数字型,字符型为"s",数字型为"i"
DimstrTmp
strTmp=""
IfstrType="s"Then
strTmp=Replace(Trim(str),"","")
ElseIfstrType="i"Then
IfisNumeric(str)=FalseThenstr="0"
strTmp=str
Else
strTmp=str
EndIf
CheckInput=strTmp
EndFunction
</p>因为ASP脚本语言非常简单,因此其代码也简单易懂,结合HTML代码,可快速地完成网站的应用程序。还无法完全实现一些企业级的功能:完全的集群、负载均横。 它可通过内置的组件实现更强大的功能,如使用A-DO可以轻松地访问数据库。 运用ASP可将VBscript、javascript等脚本语言嵌入到HTML中,便可快速完成网站的应用程序,无需编译,可在服务器端直接执行。容易编写,使用普通的文本编辑器编写,如记事本就可以完成。由脚本在服务器上而不是客户端运行,ASP所使用的脚本语言都在服务端上运行。 如何学好ASP,以前也有人问过,把回答给你转过来看看能否对你有帮助: ASP.Net和ASP的最大区别在于编程思维的转换,而不仅仅在于功能的增强。ASP使用VBS/JS这样的脚本语言混合html来编程,而那些脚本语言属于弱类型、面向结构的编程语言,而非面向对象,这就明显产生以下几个问题: 跟学别的语言一样,先掌握变量,流程控制语句(就是ifwhileselect)等,函数/过程,数组 我就感觉到ASP和一些常用的数据库编程以及软件工程方面的思想是非常重要的。我现在也在尝试自己做网页,这其中就用到了ASP,我想它的作用是可想而知的。 Application:这个存储服务端的数据,如果不清除,会直到web应用程序结束才清除(例如重启站点) 下载一个源代码,然后再下载一个VBScript帮助,在源代码中遇到不认识的函数或是其他什么程序,都可以查帮助进行解决,这样学习效率很高。 没有坚实的理论做基础,那么我们连踏入社会第一步的资本都没有,特别对于计算机专业的学生学好专业知识是置关重要的。在这里我侧重讲一下如何学习ASP,从平时的学习过程中。
页:
[1]