● Les données boléennes peuvent également être converties de cette manière:
partager = vrai
ShareEx = Not (ShareEx)
réponse.writesharex
Le résultat est faux
Beaucoup de manquants si le jugement 15: 492006-3-29
● Insérer des données contenant '(citations simples):
title = remplacer (titre, "'", "' '")
SetupDate = Conn.Execute ("INSERTINTONETCANG (Title) Values ('" & Title & "')")
● Filtrage des paramètres de passage:
Type de nombre: Cint () ou IsNumeric (), et le même type comprend également Clng () ...
● restreindre le vote IP:
Pour les projets de vote plus rigoureux, il n'est pas possible de restreindre uniquement le vote IP. Les méthodes pour les personnes motivées sont les suivantes:
1. Modifier l'adresse IP (lent)
2. Soumettre directement après l'analyse des paquets de réseau (rapide)
● Il y a une astuce dans VB:
Cette méthode est généralement utilisée pour vérifier si une chaîne est vide
Iftext1.text = "" puis
endire
Si vous utilisez
Iflen (text1.text) = 0Then
endire
L'efficacité sera considérablement améliorée
Alors qu'en est-il de l'ASP? Je ne l'ai pas étudié, mais j'utiliserai cette dernière méthode à l'avenir. 20: 132006-3-29
● Conditions d'application de Troie à une phrase d'ASP:
1. Le suffixe de la base de données est un suffixe qui peut s'exécuter tel que ASP ou ASA (mêmes fichiers ASP)
2. Aucun traitement de table de téléchargement de prévention n'est effectué
Par conséquent, l'environnement d'application de Troie actuel est des sites ou des sites d'entreprise petits et naissants (les producteurs sont des employés de bureau, et ils utilisent DW pour créer ASP).
● Améliorer la vitesse d'accès
Essayez d'écrire des champs de noms autant que possible dans les instructions SQL. SELECT * FROMTABLE est beaucoup plus lent que SelectId et FiledFromtable.
Si un champ est utilisé plusieurs fois, attribuez-le d'abord à la variable, comme:
id = rs ("id")
Le premier appel montre: <% = id%> <br>
Le deuxième appel montre: <% = id%>
On dit que Rs (0) est plus rapide que Rs (ID).
● Temps de chargement de la page:
<% startime = timer ()
...
Endtime = Timer ()
%>
Temps d'exécution du code: <% = formatNumber (((startime de fin) * 1000,3)%> MS
● Le téléchargement de fichiers est toujours la clé de la sécurité
● L'inspiration peut être clignotée lors de la respiration de l'air frais ou de l'exercice
● Essayez d'utiliser vos propres choses lors de la création de programmes, tels que la vulnérabilité de l'éditeur d'ewebeditor dans une certaine période. Si vous ne faites pas attention à la sécurité, vous avez peur que de nombreux programmeurs ne sachent pas que leurs programmes sont affectés par eux.
● Paramètres du champ de table
Qu'il s'agisse d'une table ou d'un champ, il est préférable de préfixer le nom, comme Kuhanzhu_Admin, ce qui peut réduire le nombre de prévention de l'injection due à la négligence. Lorsqu'il y a une injection, l'outil ne peut pas le deviner, il ne peut donc être détecté que manuellement, ce qui augmente sans aucun doute la difficulté de détection de l'injection.
● Le forum ou les amis peuvent vous apporter beaucoup d'aide et peuvent même vous fournir un code très efficace dans l'exécution.
● Pour les systèmes multi-utilisateurs tels que les forums ou les systèmes qui peuvent être enregistrés, veuillez prêter attention au problème des soumissions hors ligne qui conduisent à la modification des informations des autres lorsque les utilisateurs modifient. La solution consiste à confirmer strictement que les informations soumises correspondent aux données de la base de données (comme la confirmation de mot de passe, etc.)
● Lorsque les utilisateurs utilisent des cookies pour faire fonctionner les modifications de la base de données, ils doivent faire attention à l'injection de cookies.
● Si le fichier est stocké au format UTF-8. Lors de la soumission à l'aide de méthodes A et Get, il y a un problème avec les caractères uniformes, ce qui signifie qu'il n'y a aucun problème à soumettre des caractères uniformes. Si le dernier caractère du nombre impair de caractères est soumis, il y aura du code brouillé.