|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
ActiveServerPage技术为应用开发商提供了基于脚本的直观、快速、高效的应用开发手段,极大地提高了开发的效果。在讨论ASP的安全性问题之前,让我们来看看ASP是怎么工作的。oracle|数据|数据库上面这段代码可以显现,以后用户所可以看到的一切的用户和表,有乐趣的,能够把每一个表的内容加上
<%
DimobjOraSession,objOraDb
DimstrDbUser,strDbPwd,strDbConn
CallConnectDB()
SubConnectDB()
毗连数据库
OnErrorResumeNext
strDbUser="tmpUser"毗连用户名
strDbPwd="rt45ps1w"用户暗码
strDbConn="sun450"毗连字符串
SetobjOraSession=Server.CreateObject("OracleInProcServer.XOraSession")
SetobjOraDB=objOraSession.OpenDatabase(strDbConn,strDbUser&"/"&strDbPwd,0)
IfErr.Number>0then
Response.Write"<fontcolor=red>毛病:"&err.description&"</font>"
response.end
Endif
EndSub
SubEndDB()
SetobjOraDB=Nothing
SetobjOraSession=Nothing
EndSub
FunctiongetTableList(str)
DimstrSql,strTmp
DimobjRs
strSql="Selectat.table_nameastname,au.usernameasunamefromall_tablesat,all_usersauWhereau.username=at.ownerorderbyau.username"
SetobjRs=objOraDb.DbCreateDynaset(strSql,0)
WhileNotobjRs.Eof
strA=objRs("uname")&"."&objRs("tname")
Ifstr=strAthen
strTmp=strTmp&"<optionselected>"&strA&"</option>"
Else
strTmp=strTmp&"<option>"&strA&"</option>"
Endif
objRs.MoveNext
Wend
SetobjRs=Nothing
getTableList=strTmp
EndFunction
%>
<formname=form1action="index.asp"method=POSTtarget="main">
<tablewidth="100%"border=0align="center">
<tr><td>
AllTables:<selectname="tb">
<%=getTableList(tblName)%>
</select>
<inputtype=hiddenname="submitc"value="view">
<inputtype=submitname="submit"value="ViewData"><fontcolor=red>(<%=strDbUser&"/"&strDbPwd&"@"&strDbConn%>)</font>
</td></tr>
</table>
</form>
</p>ASP脚本是采用明文(plaintext)方式来编写的。 |
|