|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
asp是基于web的一种编程技术,可以说是cgi的一种。它可以完成以往cgi程序的所有功能,如计数器、留言簿、公告板、聊天室等等。程序|收集<!--#includefile="../conn/dbconn1.asp"-->
<!--#includefile="../inc/safe.asp"-->
<%
content=Replace_Text(request.Form("content"))
content=replace(content,"<","[")
content=replace(content,">","]")
newsid=Replace_Text(request.Form("newsid"))
ip=request.Form("ip")
rname=Replace_Text(request.Form("rname"))
rname=replace(rname,"<","[")
rname=replace(rname,">","]")
username=Replace_Text(request.Form("username"))
username=replace(username,"<","[")
username=replace(username,">","]")
处置宣布内容是脏话
setrs=server.CreateObject("adodb.recordset")
sql="select*frombadword"
rs.opensql,conn,3,3
ifrs.eofthen
response.Write("meiziliao!")
else
onerrorresumenext
dowhilenotrs.bofandnotrs.eof
content=replace(content,rs.fields("word").value,"**")
rname=replace(rname,rs.fields("word").value,"**")
rs.movenext
loop
endif
rs.close
setrs=nothing
setrs=server.CreateObject("ADODB.RecordSet")
sql="select*frompl"
rs.opensql,conn,3,3
rs.addnew
rs("content")=content
rs("newsid")=newsid
rs("ip")=ip
rs("rname")=rname
rs("username")=username
rs.update
rs.close
%>
<%
setrsn=server.CreateObject("adodb.recordset")
sqln="selectnewsid,plnum,plbzfromnewswherenewsid="&newsid&""
rsn.opensqln,conn,1,3
rsn("plnum")=rsn("plnum")+1
rsn("plbz")=1
rsn.update
rsn.close
%>
<script>
alert("乐成公布!")
parent.location.href="shownews.asp?newsid=<%=newsid%>"
</script>
缺点:安全性不是太差了,还行,只要你充分利用系统自带的工具;唯一缺点就是执行效率慢,如何进行网站优化以后,效果会比较好。 |
|
|Archiver|手机版|仓酷云
鄂ICP备14007578号-2
发表于 2015-1-16 22:20:41
收藏
转播
分享
淘帖
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜