● Bolesche Daten können auch auf diese Weise konvertiert werden:
share = true
Shareex = nicht (Shareex)
response.writesharex
Das Ergebnis ist falsch
Viel fehlt, wenn Urteil 15: 492006-3-29
● Einfügen von Daten, die '(einzelne Zitate) enthalten:
Titel = Ersatz (Titel, "'", "' '")
Setupdate = conn.execute ("InsertIntonetcang (Titel) Werte ('" & title & "')"))
● Filterung von Übergabeparametern:
Zahlentyp: cint () oder isnumeric (), und der gleiche Typ enthält auch Clng () ...
● IP -Abstimmung einschränken:
Für strengere Wahlprojekte ist es nicht möglich, die IP -Abstimmung nur einzuschränken. Die Methoden für motivierte Menschen sind wie folgt:
1. Ändern Sie die IP -Adresse (langsam)
2. direkt nach der Netzwerkpaketanalyse einreichen (schnell)
● In VB gibt es einen Trick:
Diese Methode wird im Allgemeinen verwendet, um zu überprüfen, ob eine Zeichenfolge leer ist
IfText1.text = "" Dann
Endif
Wenn verwendet
Iflen (text1.text) = 0Then
Endif
Die Effizienz wird erheblich verbessert
Was ist also mit ASP? Ich habe es nicht studiert, aber ich werde in Zukunft die letztere Methode anwenden. 20: 132006-3-29
● ASP-Einstufung Trojaner Anwendungsbedingungen:
1. Das Datenbank -Suffix ist ein Suffix, das ausgeführt werden kann, z. B. ASP oder ASA (gleiche ASP -Dateien)
2. Die Verarbeitung von Prevention Download -Tabelle wird durchgeführt
Daher sind die derzeitige Trojan -Anwendungsumgebung einige kleine und junge Websites oder Unternehmensstandorte (Hersteller sind Büroangestellte und verwenden DW, um ASP zu erstellen).
● Verbesserung der Zugangsgeschwindigkeit
Versuchen Sie, Namensfelder so weit wie möglich in SQL -Anweisungen zu schreiben. Select*Fromtable ist viel langsamer als SelectID und abgelegt aus.
Wenn ein Feld mehrmals verwendet wird, weisen Sie es zuerst der Variablen zu, wie z. B.:
id = rs ("id")
Der erste Anruf zeigt: <%= id%> <br>
Der zweite Anruf zeigt: <%= id%>
Es wird gesagt, dass Rs (0) schneller als Rs (ID) ist.
● Seite Ladezeit:
<%startime = timer ()
...
Endime = Timer ()
%>
Codeausführungszeit: <%= formatnumber ((Endzeitstartzeit)*1000,3)%> MS
● Das Hochladen von Dateien ist immer der Schlüssel zur Sicherheit
● Inspiration kann beim Einatmen von frischer Luft oder Bewegung blitzt werden
● Versuchen Sie, Ihre eigenen Dinge bei Programmen zu verwenden, z. B. die Verwundbarkeit des Ewebeditor -Editors in einem bestimmten Zeitraum. Wenn Sie nicht auf die Sicherheit achten, befürchten Sie, dass viele Programmierer nicht wissen, dass ihre Programme von ihnen betroffen sind.
● Tabellenfeldeinstellungen
Egal, ob es sich um eine Tabelle oder ein Feld handelt, es ist am besten, den Namen wie kuhhannhu_admin zu präfixen, was die Anzahl der Injektionsprävention aufgrund von Fahrlässigkeit verringern kann. Wenn es eine Injektion gibt, kann das Werkzeug es nicht erraten, sodass es nur manuell erkannt werden kann, was zweifellos die Schwierigkeit der Injektionserkennung erhöht.
● Das Forum oder die Freunde können Ihnen viel Hilfe geben und sogar Code bieten, der sehr effizient im Laufen ist.
● Für Multi-User-Systeme wie Foren oder Systeme, die registriert werden können, achten Sie bitte auf das Problem der Offline-Einreichungen, die zur Änderung der Informationen anderer Personen führen, wenn Benutzer ändern. Die Lösung besteht darin, strikt zu bestätigen, dass die eingereichten Informationen den Daten in der Datenbank entsprechen (z. B. Bestätigung der Kennwort usw.)
● Wenn Benutzer Cookies verwenden, um Datenbankänderungen zu betreiben, müssen sie auf die Cookies -Injektion achten.
● Wenn die Datei im UTF-8-Format gespeichert ist. Wenn Sie mit A und Methoden einreichen, gibt es ein Problem mit gleichmäßigen Charakteren, was bedeutet, dass es kein Problem beim Senden von selbst Charakteren gibt. Wenn der letzte Charakter der ungeraden Anzahl von Zeichen eingereicht wird, gibt es verstümmelte Code.