Recommandé: comment utiliser ASP pour afficher les images GIF de la base de données d'accès Écrivez: 1: Lisez le fichier d'image GIF dans la mémoire (une variable StrTemp). 2: Écrivez dans la base de données. Ce qui suit est le contenu cité: dim bintmp () comme byte dim conn comme adodb.conn
| Ce qui suit est le contenu cité: <% Réponse.buffer = true Server.scriptTimeout = 9999999 Sur l'erreur reprendre ensuite %> <! - # Inclure File = Conn.asp -> <! - # include file = function.asp -> <! Doctype html public - // w3c // dtd xhtml 1.0 transitional // en http://www.w3.org/tr/xhtml1/dtd/xhtml1-transitional.dtd> <html xmlns = http: //www.w3.org/1999/xhtml> <adal> <meta http-equiv = contenu contenu contenu = text / html; charse = gb2312 /> <méta http-equiv = contenu contenu contenu = zh-cn /> <Meta Content = all name = Robots /> <style type = text / css> <! - corps, entrée {taille de police: 12px;} -> </ style> <Title> ASP Fichier Upload </Title> </ head> <Body Id = Body> <% CheckUser () Extendame = xls 'Autoriser l'extension SavePath = Télécharger 'SavePath Si bien (sauvegarde, 1) <> / puis saufPath = SavePath & / 'add (/) après le répertoire CheckAndCreateFolder (SavePath) Uploadall_a = request.totalbytes 'Obtenez tout le contenu du client If (uploadall_a> 0) alors Set uploadStream_c = server.createObject (adodb.stream) UploadStream_c.Type = 1 Uploadstream_c.open UploadStream_c.write request.binaryRead (uploadall_a) UploadStream_c.Position = 0 FormDataall_d = uploadStream_c.read Crlf_e = chrb (13) & chrb (10) FormStart_f = instrb (formdataall_d, crlf_e) Formrend_g = instrb (formstart_f 1, formdataall_d, crlf_e) SET FORMSTREAM_H = Server.CreateObject (Adodb.Stream) FormStream_h.type = 1 Formstream_h.open UploadStream_c.Position = formStart_f 1 UploadStream_c.copyto formstream_h, formrend_g-formstart_f-3 FormStream_h.position = 0 FormStream_h.type = 2 FormStream_h.charset = gb2312 FormStreamText_i = formStream_h.readText Formstream_h.close Filename_j = mid (formStreamText_i, instrrev (formStreamText_i,) 1, formrend_g) If (checkFileExt (filename_j, extname)) puis SaveFile = Server.Mappath (SavePath & FileName_J) Si err alors Réponse.Write File Upload: <Span Style = Color: Red;> L'erreur de téléchargement de fichiers! </span> <a href = & request.servervariables (URL) &> re-télécharger le fichier </a> <Br /> Err.Clear Autre SaveFile = CheckFileExists (SaveFile) SaveFileName = Mid (SaveFile, Instrev (SaveFile,) 1) session (fichier) = SaveFileName k = instrb (formdataall_d, crlf_e & crlf_e) 4 l = instrb (k 1, formdataall_d, gauche (formdataall_d, formstart_f-1)) - k-2 FormStream_h.type = 1 Formstream_h.open UploadStream_c.Position = k-1 UploadStream_c.copyto formstream_h, l Formstream_h.savetofile SaveFile, 2 SaveFileName = Mid (SaveFile, Instrev (SaveFile,) 1) Dim Conn1, Driver1, DBPath1, RS1, SQL1 'Créer un objet de connexion Définir Conn1 = Server.CreateObject (ADODB.Connection) Driver1 = Driver = {Microsoft Excel Driver (* .xls)}; Dbpath1 = dbq = & server.mappath (upload / & SaveFileName) 'Appelez la méthode ouverte pour ouvrir la base de données Conn1.Open Driver1 & DBPath1 Sql1 = select * from [sheet1 $] Définir RS1 = Conn1.Execute (SQL1) Si rs1.eof et rs1.bof alors Response.Write Les données dont vous avez besoin ne sont pas trouvées !! Autre Faire tout en pas Rs1.eof 'Insérer dans la base de données OpenDatabase Select * depuis ABC Si Len (rs1 (0)) = 7 alors ctime = gauche (rs1 (0), 4) autre ctime = gauche (rs1 (0), 5) terminer si Rs.Addnew rs (temps) = ctime Rs.Update Fermatabase () RS1.MoVeNext Boucle Terminer si Rs1.close Définir RS1 = rien Conn1.close Définir Conn1 = rien 'Terminer dans la base de données Réponse.Write File Upload: <Span Style = Color: Red;> & SaveFileName & </span> Le téléchargement de fichiers a réussi! <a href = 'Choise.asp' '> Continuez à télécharger le fichier </a> <br /> Terminer si Autre Réponse.Write File Upload: <Span Style = Color: Red;> Le format de fichier est incorrect! </span> <a href = & request.servervariables (URL) &> re-télécharger le fichier </a> <r />> Terminer si Autre %> <Script Language = JavaScript> <! - fonction validInput () { if (document.upform.upfile.value ==) { alerte (veuillez sélectionner le fichier de téléchargement!) document.upform.upfile.focus () retourner faux } Retour vrai } // -> </cript> <formulaire form = '<% = request.servervariables (url)%>' method = 'post' name = upform onSubmit = return validInput () encType = multipart / form-data> Téléchargement de fichiers: <input type = 'file' name = 'upfile' size = 40> <input type = 'soumi' value = upload> </ form> <% Terminer si Définir FormStream_H = Rien UploadStream.close Set uploadStream = rien %> </docy> </html> |
Partager: interpréter le code de l'injection anti-SQL ASP Ce qui suit est le contenu référencé: DIM SQL_INJDATA, SQL_INJ, SQL_GET, SQL_DATA, SQL_POST SQL_INJDATA = '| et | EXERT | INSERT | SELECT | DELETE | UPDATE |