ASP编程：ASP通用防注进代码.根绝SQL注进隐患.提...

国内有些大的CRM厂商的ASP就写得不错.无论是概念还是它里面用JAVASCRIPT的能力.并不是说现在的程序员用了ASP.NET来写程序就可以说自己高档了ASP通用防注进代码.根绝SQL注进隐患.提拔网站平安<%

ASP通用防注进代码
您能够把该代码COPY到头文件中.也能够独自作
为一个文件存在,每次挪用利用
作者:y3gu-2005-7-29

DimGetFlagRem(提交体例)
DimErrorSqlRem(不法字符)
DimRequestKeyRem(提交数据)
DimForIRem(轮回标志)
ErrorSql="~;~and~(~)~exec~update~count~*~%~chr~mid~master~truncate~char~declare"Rem(每一个敏感字符大概词语请利用半角"~"格开)
ErrorSql=split(ErrorSql,"~")
IfRequest.ServerVariables("REQUEST_METHOD")="GET"Then
GetFlag=True
Else
GetFlag=False
EndIf
IfGetFlagThen
ForEachRequestKeyInRequest.QueryString
ForForI=0ToUbound(ErrorSql)
IfInstr(LCase(Request.QueryString(RequestKey)),ErrorSql(ForI))0Then
response.write"<script>alert(""告诫:
请不要利用敏感字符"");location.href=""Sql.asp"";</script>"
Response.End
EndIf
Next
Next
Else
ForEachRequestKeyInRequest.Form
ForForI=0ToUbound(ErrorSql)
IfInstr(LCase(Request.Form(RequestKey)),ErrorSql(ForI))0Then
response.write"<script>alert(""告诫:
请不要利用敏感字符"");location.href=""Sql.asp"";</script>"
Response.End
EndIf
Next
Next
EndIf
%>
使用filesystemobject，可以对服务器上的文件进行操作，浏览、复制、移动、删除等。有ado的支持，asp对数据库的操作非常得心应手。你甚至可以像使用本地数据库那样，管理远程主机上的数据库，对表格、记录进行各种操作。

另外因为asp需要使用组件，所以了解一点组件的知识(ADODB也是组件)

完全不知道到底自己学的是什么。最后，除了教程里面说的几个例子，还是什么都不会。

封装性使得代码逻辑清晰，易于管理，并且应用到ASP.Net上就可以使业务逻辑和Html页面分离，这样无论页面原型如何改变，业务逻辑代码都不必做任何改动；继承性和多态性使得代码的可重用性大大提高。

不是很难但是英文要有一点基础网上的教程很少有系统的详细的去买书吧,另不用专门学习vb关于vbscript脚本在asp教材都有介绍

ASP的语言不仅仅只是命令格式差不多，而是包含在<%%>之内的命令完全就是VB语法。虽然ASP也是做为单独的一个技术来提出的，但他就是完全继承了VB所有的功能。

不是很难但是英文要有一点基础网上的教程很少有系统的详细的去买书吧,另不用专门学习vb关于vbscript脚本在asp教材都有介绍

Request:从字面上讲就是“请求”，因此这个是处理客户端提交的东东的,例如Resuest.Form，Request.QueryString,或者干脆Request("变量名")

完全不知道到底自己学的是什么。最后，除了教程里面说的几个例子，还是什么都不会。