Recommandé: veuillez noter! Attaques de script ASP courantes et techniques de prévention En raison de la commodité et de la facilité d'utilisation de l'ASP, de plus en plus de programmes d'arrière-plan du site Web utilisent la langue de script ASP. Cependant, comme ASP lui-même a des vulnérabilités de sécurité, il offrira aux pirates l'occasion d'en profiter s'ils ne font pas attention. En fait, la sécurité n'est pas seulement une question de gestion du réseau, mais les programmeurs doivent également être dans une certaine sécurité.
Lorsque nous utilisons les composants ADO intégrés d'ASP pour la programmation de bases de données, nous ouvrons généralement une connexion au début du script et la fermons à la fin du script, mais pour les scripts plus grands, la connexion est ouverte beaucoup plus longtemps dans la plupart des cas qu'il ne doit être ouvert. Par conséquent, afin d'économiser des ressources du serveur, la connexion doit être fermée autant que possible pour libérer les ressources occupées par la connexion. Cette technique de fermeture de la connexion de l'ensemble d'enregistrements sans fermer l'ensemble d'enregistrements est appelée l'ensemble d'enregistrements déconnecté, et cet ensemble d'enregistrements lui-même s'appelle l'ensemble d'enregistrements déconnectés.
Utilisons un exemple pour illustrer l'utilisation de cette technologie (northwind.mdb est une base de données fournie avec Microsoft Access97, et le fichier ADOVBS.inc peut être trouvé dans C: / Program Files / Files / System / System / ADO):
| Ce qui suit est le contenu cité: <% @Language = VBScript% > <! - # Inclure File = Adovbs.inc - > <% Response.expires = 0 DIM CNN, OBJRS, STROUT, STRQ, STRC Strc = driver = {Microsoft Access Driver (* .mdb)}; Dbq = & server.mappath (/ asp24) & /northwind.mdb; 'Faire une connexion Définir CNN = Server.CreateObject (ADODB.Connection) Cnn.open strc 'Créer un objet RecordSet Définir objrs = server.createObject (Adodb.RecordSet) objrs.cursorlocation = aduseclient objrs.cursortype = adoptionstatique objrs.locktype = adlockoptimiste strq = sélectionner ID de cargo, nom de l'entreprise, téléphone à partir de cargo Objrs.Open Strq, CNN ,, AdcmdText Définir objrs.activeConnection = Rien Cnn.close «Fermez la connexion Définir CNN = rien Réponse.WRITE < HTML >< CORPS > 'Ce qui suit utilise le jeu d'enregistrements déconnecté Faire pendant (pas objrs.eof) Strout = Objrs (ID de cargo) &, & Objrs (nom de l'entreprise) &, & Objrs (Tel) Réponse.write server.htmlencode (stout) & <br> objrs.movenext Boucle Réponse.WRITE <BR> Préparez-vous à ajouter ou à insérer des enregistrements: 'Si vous devez mettre à jour la base de données, vous devez rétablir la connexion Définir CNN = Server.CreateObject (ADODB.Connection) Cnn.open strc Définir objrs.activeConnection = CNN objrs.filter = Nom de l'entreprise = 'Wu Feng' Si objrs.eof alors Objrs.Addnew Objrs (nom de l'entreprise) = Wu Feng Objrs (Tél) = 571-7227298 objrs.update Response.Write Si l'enregistrement qui répond à cette condition n'existe pas, il sera ajouté. <br> Autre Objrs (Tél) = 571-7227071 Response.Write Si l'enregistrement qui répond à cette condition existe, puis mettez à jour. <br> objrs.update Terminer si Définir objrs.activeConnection = rien Cnn.close Définir CNN = rien objrs.close Définir objrs = rien Response.Write < / Body >< / html > % > |
Partager: ASP Tip Exemple: Utilisez ASP pour enregistrer le nombre d'utilisateurs en ligne Le nombre de visites sur Internet est un problème très préoccupant pour chaque internaute qui construit un site Web. Comment savez-vous combien de personnes visitent votre site Web? Comment enregistrer le nombre de visites chaque jour? Voici une solution. Lorsqu'un utilisateur commence à accéder au site Web, le GL côté serveur