ASP网页设计最终提防上传毛病

缺点:安全性不是太差了，还行，只要你充分利用系统自带的工具;唯一缺点就是执行效率慢，如何进行网站优化以后，效果会比较好。上传|上传毛病实在不管是组件仍是非组件上传，都有这个毛病，以下代码请必要得伴侣细心浏览，只需读懂代码就可以举一反三。

这里以ASPUPLOAD组件上传为例

以下3个关头函数：

functionkillext(byvals1)干失落不法文件后缀
dimallowext
allowext=".JPG,.JPEG,.GIF,.BMP,.PNG,.SWF,.RM,.MP3,.WAV,.MID,.MIDI,.RA,.AVI,.MPG,.MPEG,.ASF,.ASX,.WMA,.MOV,.RAR,.ZIP,.EXE,.DOC,.XLS,.CHM,.HLP,.PDF"
s1=ucase(s1)
iflen(s1)=0then
killext=""
else
ifnotchk(allowext,s1,",")then
killext=".shit"
else
killext=s1
endif
endif
endfunction

functionchk(byvals1,byvals2,byvalfuhao)反省字符串包括
dimi,a
chk=false
a=split(s1,fuhao)
fori=0toubound(a)
iftrim(a(i))=trim(s2)then
chk=true
exitfor
endif
next
endfunction

functiongname(byvaln1)以日期主动发生目次和文件名，参数1天生目次，参数2天生文件名（无后缀）
dimt,r
t=now()
randomize(timer)
r=int((rnd+1-1)*9999)
selectcasen1
case1
gname=year(t)&right("00"&month(t),2)&right("00"&day(t),2)
case2
gname=right("00"&hour(t),2)&right("00"&minute(t),2)&right("00"&second(t),2)&right("0000"&r,4)
endselect
endfunction

挪用办法：

dimoup,ofile,ext,myfile

Setoup=Server.CreateObject("Persits.Upload")
oup.SetMaxSize10000000,True
calloup.Save()这里是上传到服务器内存，并没有实践文件发生
setofile=oup.files(1)
ext=killext(ofile.ext)

myfile="/"&ganme(1)&"/"&gname(2)&ext

callofile.saveas(server.mappath(myfile))

附加申明：黑客假如用nc上传不法文件，终极失掉的文件只是如200511051234559103.shit之类的“狗屎”文件！</p>ASP.NET和ASP的比较,技术上比较已经没什么可说的了.新一代在大部分程度来说当然是比旧一代好了.关键看你对所做软件的理解了.因人而定.会写的话也可能比ASP.NET写得更有效率和更方便重用

尽管MS自己讲C#内核中更多的象VC，但实际上我还是认为它和Java更象一些吧。首先它是面向对象的编程语言，而不是一种脚本，所以它具有面向对象编程语言的一切特性，比如封装性、继承性、多态性等等，这就解决了刚才谈到的ASP的那些弱点。

如何学好ASP,以前也有人问过,把回答给你转过来看看能否对你有帮助:

下载一个源代码，然后再下载一个VBScript帮助，在源代码中遇到不认识的函数或是其他什么程序，都可以查帮助进行解决，这样学习效率很高。

那么，ASP.Net有哪些改进呢？

另外因为asp需要使用组件，所以了解一点组件的知识(ADODB也是组件)

最近在学asp，不要问我为什么不直接学.net，因为公司网站是asp做的所以有这个需要，卖了本书asp入门到精通，对里面的六大内置对象老是记不住，还有很多属性和方法看的头晕。

Request:从字面上讲就是“请求”，因此这个是处理客户端提交的东东的,例如Resuest.Form，Request.QueryString,或者干脆Request("变量名")