Empfohlen: So verwenden Sie ASP, um GIF -Bilder der Zugriffsdatenbank anzuzeigen Schreiben Sie: 1: Lesen Sie die GIF -Bilddatei in den Speicher (eine variable Strtemp). 2: Schreiben Sie in die Datenbank. Das Folgende ist der zitierte Inhalt: Dim Bintmp () als Byte Dim Conn als adodb.conn
| Das Folgende ist der zitierte Inhalt: <% Response.buffer = true Server.scripttimeout = 99999999 Bei der nächsten Fehleraufnahme als nächstes %> <!-#include File = conn.asp-> <!-#include File = function.asp-> <! DocType html public -// w3c // dtd xhtml 1.0 transitional // en http://www.w3.org/tr/xhtml1/dtd/xhtml1-transitional.dtd> <html xmlns = http: //www.w3.org/1999/xhtml> <kopf> <meta http-äquiv = content-type content = text/html; charSet = gb2312 /> <meta http-äquiv = inhaltssprachiger content = zh-cn /> <meta content = alle name = Robots /> <style type = text/css> <!- Körper, Eingabe {Schriftgröße: 12px;} -> </style> <title> ASP -Datei Upload </title> </head> <body id = body> <% Checkuser () Extname = XLS 'Erweiterung erlauben SavePath = Upload 'Savepath hochladen Wenn recht CheckandCreateFolder (SavePath) Uploadall_a = request.totalbytes 'erhalten Sie den gesamten Inhalt des Clients If (uploadall_a> 0) dann Uploadstream_c = server einrichten.createObject (adodb.stream) Uploadstream_c.type = 1 Uploadstream_c.open Uploadstream_c.write request.baryread (uploadall_a) Uploadstream_c.position = 0 FormDataall_d = Uploadstream_c.read Crlf_e = chrb (13) & chrb (10) FormStart_f = instrb (formDataall_d, crlf_e) Formend_g = instrb (formstart_f 1, formDataall_d, crlf_e) Setzen Sie formstream_h = server.createObject (adodb.stream) Formstream_h.type = 1 Formstream_h.open Uploadstream_c.position = formstart_f 1 Uploadstream_c.copyto formstream_h, formend_g-forstart_f-3 Formstream_h.position = 0 Formstream_h.type = 2 Formstream_h.charset = gb2312 FormstreamText_i = formstream_h.readtext Formstream_H.CLOSE Dateiname_j = Mid (Formstreamtext_i, Instrrev (Formstreamtext_i,) 1, Formend_G) If (checkFileext (Dateiname_j, Extname)) dann SaveFile = Server.Mappath (SavePath & Dateiname_J) Wenn irren Antwort.Write-Datei Upload: <span style = color: rot;> Die Datei-Upload-Fehler! Err.clear Anders SaveFile = CheckFileExists (SaveFile) SaveFileName = Mid (SaveFile, Instrrev (SaveFile,) 1) Sitzung (Datei) = SaveFileName k = instrb (FormDataall_d, crlf_e & crlf_e) 4 l = instrb (k 1, formDataall_d, links (formDataall_d, formStart_f-1))-K-2 Formstream_h.type = 1 Formstream_h.open Uploadstream_c.position = k-1 Uploadstream_c.copyto formstream_h, l Formstream_H.Savetofile SaveFile, 2 SaveFileName = Mid (SaveFile, Instrrev (SaveFile,) 1) Dim Conn1, Driver1, DBPath1, RS1, SQL1 'Verbindungsobjekt erstellen Setzen Sie conn1 = server.createObject (adodb.Connection) TRAVER1 = DRAVER = {Microsoft Excel Driver (*.xls)}; Dbpath1 = dbq = & server.mappath (Upload/& SaveFileName) 'Rufen Sie die offene Methode auf, um die Datenbank zu öffnen Conn1.open driver1 & dbpath1 SQL1 = SELECT * aus [Sheet1 $] Setzen Sie rs1 = conn1.execute (SQL1) Wenn rs1.eof und rs1.bof dann dann Antwort. Schreiben Sie die Daten, die Sie benötigen, nicht gefunden !! Anders Tun, während nicht Rs1.eof 'In die Datenbank einfügen Opendatabase Select * aus ABC Wenn Len (rs1 (0)) = 7 dann cTime = links (RS1 (0), 4) anders cTime = links (RS1 (0), 5) Ende wenn rs.addnew Rs (Zeit) = CTime Rs.Update Closedatabase () RS1.Movenext Schleife Ende wenn RS1.CLOSE Setzen Sie RS1 = nichts Conn1.close Setzen Sie Conn1 = nichts 'Ende in der Datenbank Antwort.Write -Datei hochladen: <span style = color: rot;> & saveFileName & </span> Die Datei -Upload war erfolgreich! <a href = 'choise.asp' '> laden Sie die Datei fort. </a> <br /> Ende wenn Anders Antwort.Write-Datei hochladen: <span style = color: rot;> Dateiformat ist falsch! Ende wenn Anders %> <script Language = JavaScript> <!- Funktion validInput () { if (document.upForm.UpFile.Value ==) { Warnung (Bitte wählen Sie die Datei hochladen!) document.upform.upfile.focus () Return falsch } RECHT WAHR } // -> </script> <form action = '< %= request.Servervariables (url) %>' method = 'post' name = upform onSubmit = return validInput () engType = MultiPart/Form-Data> Datei -Upload: <Eingabe type = 'Datei' name = 'UpFile' size = 40> <Eingabe type = 'sure' value = upload> </form> <% Ende wenn Setzen Sie formstream_h = nichts Uploadstream.close Uploadstream einrichten = nichts %> </body> </html> |
Teilen: Interpretieren Sie den Code der ASP-Anti-SQL-Injektion Im Folgenden finden Sie den Referenzinhalt: Dim SQL_injdata, SQL_inj, SQL_get, SQL_DATA, SQL_POST SQL_INJDATA = '| und | exec | einfügen |