ASP网页设计最终提防上传毛病
缺点:安全性不是太差了,还行,只要你充分利用系统自带的工具;唯一缺点就是执行效率慢,如何进行网站优化以后,效果会比较好。上传|上传毛病实在不管是组件仍是非组件上传,都有这个毛病,以下代码请必要得伴侣细心浏览,只需读懂代码就可以举一反三。这里以ASPUPLOAD组件上传为例
以下3个关头函数:
functionkillext(byvals1)干失落不法文件后缀
dimallowext
allowext=".JPG,.JPEG,.GIF,.BMP,.PNG,.SWF,.RM,.MP3,.WAV,.MID,.MIDI,.RA,.AVI,.MPG,.MPEG,.ASF,.ASX,.WMA,.MOV,.RAR,.ZIP,.EXE,.DOC,.XLS,.CHM,.HLP,.PDF"
s1=ucase(s1)
iflen(s1)=0then
killext=""
else
ifnotchk(allowext,s1,",")then
killext=".shit"
else
killext=s1
endif
endif
endfunction
functionchk(byvals1,byvals2,byvalfuhao)反省字符串包括
dimi,a
chk=false
a=split(s1,fuhao)
fori=0toubound(a)
iftrim(a(i))=trim(s2)then
chk=true
exitfor
endif
next
endfunction
functiongname(byvaln1)以日期主动发生目次和文件名,参数1天生目次,参数2天生文件名(无后缀)
dimt,r
t=now()
randomize(timer)
r=int((rnd+1-1)*9999)
selectcasen1
case1
gname=year(t)&right("00"&month(t),2)&right("00"&day(t),2)
case2
gname=right("00"&hour(t),2)&right("00"&minute(t),2)&right("00"&second(t),2)&right("0000"&r,4)
endselect
endfunction
挪用办法:
dimoup,ofile,ext,myfile
Setoup=Server.CreateObject("Persits.Upload")
oup.SetMaxSize10000000,True
calloup.Save()这里是上传到服务器内存,并没有实践文件发生
setofile=oup.files(1)
ext=killext(ofile.ext)
myfile="/"&ganme(1)&"/"&gname(2)&ext
callofile.saveas(server.mappath(myfile))
附加申明:黑客假如用nc上传不法文件,终极失掉的文件只是如200511051234559103.shit之类的“狗屎”文件!</p>ASP.NET和ASP的比较,技术上比较已经没什么可说的了.新一代在大部分程度来说当然是比旧一代好了.关键看你对所做软件的理解了.因人而定.会写的话也可能比ASP.NET写得更有效率和更方便重用 尽管MS自己讲C#内核中更多的象VC,但实际上我还是认为它和Java更象一些吧。首先它是面向对象的编程语言,而不是一种脚本,所以它具有面向对象编程语言的一切特性,比如封装性、继承性、多态性等等,这就解决了刚才谈到的ASP的那些弱点。 如何学好ASP,以前也有人问过,把回答给你转过来看看能否对你有帮助: 下载一个源代码,然后再下载一个VBScript帮助,在源代码中遇到不认识的函数或是其他什么程序,都可以查帮助进行解决,这样学习效率很高。 那么,ASP.Net有哪些改进呢? 另外因为asp需要使用组件,所以了解一点组件的知识(ADODB也是组件) 最近在学asp,不要问我为什么不直接学.net,因为公司网站是asp做的所以有这个需要,卖了本书asp入门到精通,对里面的六大内置对象老是记不住,还有很多属性和方法看的头晕。 Request:从字面上讲就是“请求”,因此这个是处理客户端提交的东东的,例如Resuest.Form,Request.QueryString,或者干脆Request("变量名")
页:
[1]