|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
ASP由于使用了COM组件所以它会变的十分强大,但是这样的强大由于WindowsNT系统最初的设计问题而会引发大量的安全问题。只要在这样的组件或是操作中一不注意,哪么外部攻击就可以取得相当高的权限而导致网站瘫痪或者数据丢失;我们常常用GOOGLE来搜刮东东,也看到了它的在了局中搜刮的功效。
在论坛中曾有人问到,假如用ASP在搜刮了局中再次搜刮的成绩。
上面就是一个完全的办理计划。
计划思绪:
把搜刮的内容传送过去,两头用“,”号离隔,统计出搜刮的关头字,然后用sql语法的“and”毗连起来构成一个新的查询语句。
ASP代码,上面的代码不供应数据库下载,假如你要举行测试,能够新建一个ACCESS数据库,在内里新建一个“capital”字段就能够了。
代码:
<title>在了局中再搜刮</title>
<bodybgcolor="#FFFFFF">
<%
u_search=request.form("u_search")
u_prev_search=request.form("u_prev_search")
u_search_within=request.form("u_search_within")
ifu_search""then
ifu_prev_search=""then
u_prev_search=u_search
else
u_prev_search=u_prev_search&","&u_search
g_prev_search=split(u_prev_search,",")
num_inputted=ubound(g_prev_search)
endif
sql="select*fromstateswhere(capitallike%%"&u_search&"%%)"
ifu_search_within="Yes"then
forcounter=0tonum_inputted-1
sql=sql&"and(capitallike%%"&g_prev_search(counter)&"%%)"
next
endif
accessdb="state_info"
cn="DRIVER={MicrosoftAccessDriver(*.mdb)};"
cn=cn&"DBQ="&server.mappath(accessdb)
Setrs=Server.CreateObject("ADODB.Recordset")
rs.Opensql,cn
假如没有找到响应的信息
ifrs.eofthen
%>
没有任何纪录
<%有响应的信息就列出来
else
rs.movefirst
dowhileNotrs.eof
%>
<%=rs("capital")%><br>
<%
rs.movenext
loop
endif
endif
%>
<!--BeginFormInputArea-->
<formaction="<%=request.servervariables("script_name")%>"method="post">
<inputtype="text"name="u_search"value="<%=u_search%>">
<br>
<%
ifu_search""then%>
<inputtype="radio"name="u_search_within"checkedvalue="No">从头搜刮
<inputtype="radio"name="u_search_within"value="Yes">在了局中搜刮
<%
ifu_search_within="Yes"then%>
<inputtype="hidden"name="u_prev_search"value="<%=u_prev_search%>">
<%
else%>
<inputtype="hidden"name="u_prev_search"value="<%=u_search%>">
<%endif%>
<br>
<%endif%>
<inputtype="submit"value="搜刮">
</form>
<!--EndFormInputArea-->
<p></p>
<%=sql%>
</p>我想详细了解ASP整站代码与PSP整站代码有什么优缺点,那个更好,更安全,更用容易维护,和管理。。。 |
|