仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 464|回复: 8
打印 上一主题 下一主题

[学习教程] ASP网页设计防SQL注进函数代码

[复制链接]
灵魂腐蚀 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-16 22:14:33 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
问题是他们究竟是喜欢他们是使用软件时,速度快还是速度慢好.(当然在3秒以内).无论是他们输入资料时,查找资料时,分析资料时.sql|函数程序代码:函数部分用处:反省是不是为数字,和数字是不是超越局限
输出:反省字符,传值体例(0间接传,1取Form,2取QueryString,3取cookies,4间接Reqeust),入手下手数字(默许数字),停止数字(为-1则不反省巨细)
FunctionCheckNum(str_str,int_quest,int_startnum,int_endnum)
mystr=Trim(str_str)
SelectCaseint_quest
Case1
istr=Request.Form(mystr)
Case2
istr=Request.QueryString(mystr)
Case3
istr=Request.Cookies(mystr)
Case4
istr=Request(mystr)
CaseElse
istr=mystr
EndSelect
istr=Left(istr,32)
IfIsNumeric(istr)Then
iNum=CDbl(istr)
Else
iNum=int_startnum
EndIf
Ifint_endnum>-1Then
IfiNum<int_startnumTheniNum=int_startnum
IfiNum>int_endnumTheniNum=int_endnum
EndIf
CheckNum=iNum
EndFunction
------------------------------------------------
用处:反省过滤字符串
输出:字符串,传值体例(0间接传,1取Form,2取QueryString,3取cookies,4间接Reqeust),反省体例(1不外滤html,2纯html,3题目过滤,4其他html过滤,),字符段截取长度
FunctionCheckStr(str_str,int_quest,int_type,int_strlen)
mystr=str_str
SelectCaseint_quest
Case1
istr=Request.Form(mystr)
Case2
istr=Request.QueryString(mystr)
Case3
istr=Request.Cookies(mystr)
Case4
istr=Request(mystr)
CaseElse
istr=mystr
EndSelect
istr=""&Trim(istr)
istr=Replace(istr,"","")
SelectCaseint_type
Case1
istr=Replace(istr,CHR(32),"")
istr=Replace(istr,CHR(9),"")
istr=Replace(istr,CHR(10)&CHR(10),"</P><P>")
istr=Replace(istr,CHR(10),"<BR>")
istr=Replace(istr,CHR(13),"")
Case2
istr=istr
Case3
istr=Replace(istr,CHR(32),"")
istr=Replace(istr,CHR(9),"")
istr=Replace(istr,CHR(13),"")
istr=Replace(istr,"<","<")
istr=Replace(istr,">",">")
istr=Replace(istr,CHR(34),""")
istr=Replace(istr,"","")
istr=Replace(istr,CHR(39),"")
CaseElse
istr=Replace(istr,CHR(32),"")
istr=Replace(istr,CHR(9),"")
istr=Replace(istr,CHR(10)&CHR(10),"</P><P>")
istr=Replace(istr,CHR(10),"<BR>")
istr=Replace(istr,CHR(13),"")
istr=Replace(istr,"<","<")
istr=Replace(istr,">",">")
istr=Replace(istr,CHR(34),""")
istr=Replace(istr,"","")
istr=Replace(istr,CHR(39),"")
Endselect
istr=CutStr(istr,int_strlen,"")
CheckStr=istr
EndFunction
------------------------------------------------
用处:截取字符串
输出:字符串,字符段截取长度,凌驾部分字符
FunctionCutStr(str_str,int_strlen,str_addtrr)
Dimk,i
k=0
Fori=1toLen(str_str)
c=Abs(Asc(Mid(str_str,i,1)))
Ifc>255Then
k=k+2
Else
k=k+1
EndIf
Ifk>=int_strlenThenExitFor
Next
CutStr=Left(str_str,k)&str_addtrr
EndFunction帮助用户快速实现各种应用服务,ASP商有整合各方面资源的能力,可在短期内为用户提供所需的解决方案。例如,典型的ERP安装,如果要在客户端安装的话需要半年到二年的时间,但是美国的一些ASP商如USI和CORIO能在90—120天内提供ERP应用方案。
再见西城 该用户已被删除
沙发
发表于 2015-1-19 05:54:59 | 只看该作者
在平时的学习过程中要注意现学现用,注重运用,在掌握了一定的基础知识后,我们可以尝试做一些网页,也许在开始的时候我们可能会遇到很多问题,比如说如何很好的构建基本框架。
愤怒的大鸟 该用户已被删除
板凳
发表于 2015-1-27 06:38:09 | 只看该作者
代码逻辑混乱,难于管理:由于ASP是脚本语言混合html编程,所以你很难看清代码的逻辑关系,并且随着程序的复杂性增加,使得代码的管理十分困难,甚至超出一个程序员所能达到的管理能力,从而造成出错或这样那样的问题。
不帅 该用户已被删除
地板
发表于 2015-2-5 04:21:17 | 只看该作者
在平时的学习过程中要注意现学现用,注重运用,在掌握了一定的基础知识后,我们可以尝试做一些网页,也许在开始的时候我们可能会遇到很多问题,比如说如何很好的构建基本框架。
兰色精灵 该用户已被删除
5#
发表于 2015-2-11 04:43:03 | 只看该作者
以上是语言本身的弱点,在功能方面ASP同样存在问题,第一是功能太弱,一些底层操作只能通过组件来完成,在这点上是远远比不上PHP/JSP,其次就是缺乏完善的纠错/调试功能,这点上ASP/PHP/JSP差不多。
小女巫 该用户已被删除
6#
发表于 2015-3-1 21:51:42 | 只看该作者
封装性使得代码逻辑清晰,易于管理,并且应用到ASP.Net上就可以使业务逻辑和Html页面分离,这样无论页面原型如何改变,业务逻辑代码都不必做任何改动;继承性和多态性使得代码的可重用性大大提高。
小妖女 该用户已被删除
7#
发表于 2015-3-11 00:49:45 | 只看该作者
Request:从字面上讲就是“请求”,因此这个是处理客户端提交的东东的,例如Resuest.Form,Request.QueryString,或者干脆Request("变量名")
乐观 该用户已被删除
8#
发表于 2015-3-17 17:11:01 | 只看该作者
没有坚实的理论做基础,那么我们连踏入社会第一步的资本都没有,特别对于计算机专业的学生学好专业知识是置关重要的。在这里我侧重讲一下如何学习ASP,从平时的学习过程中。
分手快乐 该用户已被删除
9#
发表于 2015-3-24 16:58:27 | 只看该作者
我认为比较好的方法是找一些比较经典的例子,每个例子比较集中一种编程思想而设计的。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-24 00:42

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表