● Los datos de Bolean también se pueden convertir de esta manera:
compartir = verdadero
ShareEx = no (ShareEx)
Respuesta.Writesharex
El resultado es falso
Mucho de falta si el juicio 15: 492006-3-29
● Insertar datos que contengan '(cotizaciones individuales):
title = reemplazar (título, "'", "' '")
SetupDate = conn.execute ("InsertIntonetCang (Title) Values ('" & Title & "')")
● Filtrado de parámetros de pase:
Tipo de número: cint () o isNumeric (), y el mismo tipo también incluye clng () ...
● Restringir la votación de IP:
Para proyectos de votación más estrictos, no es posible restringir solo la votación de IP. Los métodos para las personas motivadas son los siguientes:
1. Cambie la dirección IP (lenta)
2. Envíe directamente después del análisis de paquetes de red (FAST)
● Hay un truco en VB:
Este método se usa generalmente al verificar si una cadena está vacía
IfText1.Text = "" Entonces
endif
Si usa
Iflen (text1.text) = 0then
endif
La eficiencia mejorará mucho
Entonces, ¿qué pasa con ASP? No lo he estudiado, pero usaré el último método en el futuro. 20: 132006-3-29
● Condiciones de aplicación de Troya de una oración de ASP:
1. El sufijo de la base de datos es un sufijo que puede ejecutarse como ASP o ASA (mismos archivos ASP)
2. No se realiza el procesamiento de la tabla de descarga de prevención
Por lo tanto, el entorno de aplicación de Troya actual es algunos sitios pequeños y incipientes o sitios corporativos (los productores son trabajadores de oficina, y usan DW para crear ASP).
● Mejora de la velocidad de acceso
Intente escribir campos de nombre tanto como sea posible en las declaraciones SQL. SELECT*de la Tabla es mucho más lento que SelectId y FalledFromTable.
Si se usa un campo varias veces, primero asigna a la variable, como:
id = rs ("id")
La primera llamada muestra: <%= id%> <br>
La segunda llamada muestra: <%= id%>
Se dice que Rs (0) es más rápido que Rs (ID).
● Tiempo de carga de la página:
<%startime = timer ()
...
EndTime = Timer ()
%>
Tiempo de ejecución del código: <%= formatNumber ((endtime-startime)*1000,3)%> ms
● Cargar archivos es siempre la clave de seguridad
● La inspiración se puede parpadear al respirar aire fresco o hacer ejercicio
● Intente usar sus propias cosas al hacer programas, como la vulnerabilidad del editor de Eweditor en un período determinado. Si no presta atención a la seguridad, tiene miedo de que muchos programadores no sepan que sus programas se vean afectados por ellos.
● Configuración de campo de tabla
Ya sea que se trate de una tabla o un campo, es mejor prefijar el nombre, como Kuhanzhu_admin, que puede reducir el número de prevención de la inyección debido a la negligencia. Cuando hay inyección, la herramienta no puede adivinarlo, por lo que solo se puede detectar manualmente, lo que sin duda aumenta la dificultad de la detección de inyección.
● El foro o amigos pueden brindarle mucha ayuda e incluso puede proporcionarle un código que sea altamente eficiente en ejecución.
● Para sistemas de usuarios múltiples, como foros o sistemas que se pueden registrar, preste atención al problema de los envíos fuera de línea que conducen a la modificación de la información de otras personas cuando los usuarios se modifican. La solución es confirmar estrictamente que la información enviada corresponde a los datos en la base de datos (como la confirmación de contraseña, etc.)
● Cuando los usuarios usan cookies para operar cambios en la base de datos, deben prestar atención a la inyección de cookies.
● Si el archivo se almacena en formato UTF-8. Al enviar usos y obtener métodos, hay un problema con incluso los caracteres, lo que significa que no hay problema para enviar los caracteres ni siquiera. Si se envía el último carácter del número impar de caracteres, habrá código confuso.