ASP教程之ASP+Access数据库的平安法例

对于中小型web应用来说,php有很强的竞争力,linux+apache+mysql+php(lamp)的组合几乎可以胜任绝大多数网站的解决方案,对于大型应用来讲,对于系统架构要求更高,需要有成熟的框架支持,jsp的struts是个不错的框架,国内介绍它的资料也非常多,应用逐渐广泛起来。asp就不用说了，1.起首，我们必要过滤一切客户端提交的内容,个中包含?id=N一类,别的另有提交的html代码中的操纵数据库的select及asp文件操纵语法,人人能够把提交的字符本义,然后再存进数据库。1.起首，我们必要过滤一切客户端提交的内容,个中包含?id=N一类,别的另有提交的html代码中的操纵数据库的select及asp文件操纵语法,人人能够把提交的字符本义,然后再存进数据库。
2.然后必要对会见Access数据库的页面举行受权,针对显现数据页面只能利用select语句,过滤其他的update,asp文件则分为允许会见数据库页面和限定会见页。
3.修正数库据毗连文件名conn.asp为相似123ljuvo345l3kj34534v.asp文件。
4.修正数据库名为相似q397d0394pjsdlkfgjwetoiu.asp文件。
5.给Access数据库加上毗连暗码(固然能够破解,凑合菜鸟,和避免上传文件无穷制毗连数据库)。
6.用Access软件对数据库举行编码加密。
7.用md5等加密算法加密用户暗码,暗码提醒成绩一类的字段。
8.限定搜刮引擎对相干页面的搜刮。
9.避免数据库被下载工具下载,如在数据库里到场等避免向客户端输入的语句。
10做好asp上传文件模板的平安办理,避免上传asp木马。
11.回绝客户端会见数据库存毗连文件,只准服务器asp文件会见。
12.限定统一客户端ip会见数据库次数。
13.假如有需要对存进数据库的内容举行加密,前往给客户端举行解密,就算数据库被下载了,也不成能容易失掉加密的原始内容。
14.对毗连服务的头内容举行限定,如只允许IE会见。
15.避免经由过程文件检察体例,失掉数据库信息,可用客户端输出暗码,对暗码和内容,用必定算法存进数据库,输入时,让客户端输出暗码,对内容举行解密。
16.你能够把表名和字段名改成aslkejrwoieru,werkuwoeiruwe相似的字符。
17.避免在数据库里到场让更名为.asp的数据实行,可本义代码等让asp实行堕落的内容。
18.最初必要注重的是，最好用odbc毗连数据库,并要加上毗连的暗码。
楼上说交互性不好，太牵强了吧。在微软提供的一套框架中，利用asp做网站，开发效率高，使用人数少，减少不必要的开销。交互性是互动方式，是有开发人员决定的。

ASP.Net摆脱了以前ASP使用脚本语言来编程的缺点，理论上可以使用任何编程语言包括C++,VB,JS等等，当然，最合适的编程语言还是MS为.NetFrmaework专门推出的C(读csharp)，它可以看作是VC和Java的混合体吧。

交流是必要的，不管是生活还是学习我们都要试着去交流，通过交流我们可以学到很多我们自己本身所没有的知识，可以分享别人的经验甚至经历。

ASP（ActiveServerPages）是Microsfot公司1996年11月推出的WEB应用程序开发技术，它既不是一种程序语言，也不是一种开发工具，而是一种技术框架，不须使用微软的产品就能编写它的代码，能产生和执行动态、交互式、高效率的站占服务器的应用程序。

它可通过内置的组件实现更强大的功能，如使用A-DO可以轻松地访问数据库。

另外因为asp需要使用组件，所以了解一点组件的知识(ADODB也是组件)

他的语法和设计思路和VB完全相同，导致很多ASP的书都留一句“相关内容请参考VB的相关教材....”更糟糕的是，相当多的ASP教程混合了Javascript,VBscript等等脚本语言，搞的初学者。

Server:这个表示的服务器，操作服务器的一些东西使用这个，如Server.Mappath转换服务器路径,Server.CreateObject实例化一个组件

仓酷云

ASP.Net摆脱了以前ASP使用脚本语言来编程的缺点，理论上可以使用任何编程语言包括C++,VB,JS等等，当然，最合适的编程语言还是MS为.NetFrmaework专门推出的C(读csharp)，它可以看作是VC和Java的混合体吧。

如何学好ASP,以前也有人问过,把回答给你转过来看看能否对你有帮助:

Application:这个存储服务端的数据，如果不清除，会直到web应用程序结束才清除(例如重启站点)