● Data Bolean juga dapat dikonversi dengan cara ini:
Bagikan = Benar
ShareEx = tidak (ShareEx)
respons.writesharex
Hasilnya salah
Banyak hilang jika penilaian 15: 492006-3-29
● Masukkan data yang mengandung '(kutipan tunggal):
title = ganti (judul, "'", "' '")
Setupdate = conn.execute ("InsertInTonetCang (title) values ('" & title & "')")
● Penyaringan parameter yang lewat:
Jenis Angka: cint () atau isnumeric (), dan tipe yang sama juga termasuk clng () ...
● Batasi pemungutan suara IP:
Untuk proyek pemungutan suara yang lebih ketat, tidak mungkin untuk membatasi pemungutan suara IP saja. Metode untuk orang yang termotivasi adalah sebagai berikut:
1. Ubah alamat IP (lambat)
2. Kirim langsung setelah analisis paket jaringan (FAST)
● Ada trik di VB:
Metode ini umumnya digunakan saat memeriksa apakah suatu string kosong
Iftext1.text = "" lalu
endif
Jika menggunakan
Iflen (text1.text) = 0then
endif
Efisiensi akan sangat ditingkatkan
Jadi bagaimana dengan ASP? Saya belum mempelajarinya, tetapi saya akan menggunakan metode yang terakhir di masa depan. 20: 132006-3-29
● Kondisi aplikasi Trojan satu kalimat ASP:
1. Sufiks basis data adalah akhiran yang dapat berjalan seperti ASP atau ASA (file ASP yang sama)
2. Tidak ada pemrosesan tabel unduhan pencegahan
Oleh karena itu, lingkungan aplikasi Trojan saat ini adalah beberapa situs kecil dan pemula atau situs perusahaan (produsen adalah pekerja kantor, dan mereka menggunakan DW untuk membuat ASP).
● Meningkatkan kecepatan akses
Cobalah untuk menulis bidang nama sebanyak mungkin dalam pernyataan SQL. SELECT*Fromtable jauh lebih lambat daripada SelectID dan diajukan dari FROMTABLE.
Jika bidang digunakan beberapa kali, pertama -tama tetapkan ke variabel, seperti:
id = rs ("id")
Panggilan pertama menunjukkan: <%= id%> <br>
Panggilan kedua menunjukkan: <%= id%>
Dikatakan bahwa Rs (0) lebih cepat dari Rs (ID).
● Waktu pemuatan halaman:
<%startime = timer ()
...
endtime = timer ()
%>
Waktu Eksekusi Kode: <%= formatNumber ((endtime-startime)*1000,3)%> ms
● Mengunggah file selalu menjadi kunci keamanan
● Inspirasi dapat dilontarkan saat menghirup udara segar atau olahraga
● Cobalah untuk menggunakan barang -barang Anda sendiri saat membuat program, seperti kerentanan editor ewebeditor dalam periode tertentu. Jika Anda tidak memperhatikan keamanan, Anda takut banyak programmer tidak akan tahu bahwa program mereka dipengaruhi oleh mereka.
● Pengaturan Bidang Tabel
Apakah itu tabel atau lapangan, yang terbaik adalah mengawali nama, seperti Kuhanzhu_admin, yang dapat mengurangi jumlah pencegahan injeksi karena kelalaian. Ketika ada injeksi, alat tidak dapat menebaknya, sehingga hanya dapat dideteksi secara manual, yang tidak diragukan lagi meningkatkan kesulitan deteksi injeksi.
● Forum atau teman dapat memberi Anda banyak bantuan, dan bahkan dapat memberi Anda kode yang sangat efisien dalam berjalan.
● Untuk sistem multi-pengguna seperti forum atau sistem yang dapat didaftarkan, harap perhatikan masalah pengiriman offline yang mengarah pada modifikasi informasi orang lain ketika pengguna memodifikasi. Solusinya adalah untuk mengkonfirmasi secara ketat bahwa informasi yang dikirimkan sesuai dengan data dalam database (seperti konfirmasi kata sandi, dll.)
● Ketika pengguna menggunakan cookie untuk mengoperasikan perubahan database, mereka perlu memperhatikan injeksi cookie.
● Jika file disimpan dalam format UTF-8. Saat mengirimkan menggunakan metode A dan GET, ada masalah dengan karakter yang bahkan, yang berarti tidak ada masalah dengan mengirimkan karakter bahkan. Jika karakter terakhir dari jumlah karakter ganjil dikirimkan, akan ada kode yang kacau.