Direkomendasikan: Harap dicatat! Serangan skrip ASP umum dan teknik pencegahan Karena kenyamanan dan kemudahan penggunaan ASP, semakin banyak program latar belakang situs web menggunakan bahasa skrip ASP. Namun, karena ASP sendiri memiliki beberapa kerentanan keamanan, itu akan memberi peretas kesempatan untuk memanfaatkannya jika mereka tidak hati -hati. Faktanya, keamanan bukan hanya masalah manajemen jaringan, tetapi pemrogram juga harus berada dalam keamanan tertentu.
Ketika kami menggunakan komponen ADO bawaan ASP untuk pemrograman basis data, kami biasanya membuka koneksi di awal skrip dan menutupnya di akhir skrip, tetapi untuk skrip yang lebih besar, koneksi terbuka lebih lama dalam kebanyakan kasus daripada yang perlu dibuka. Oleh karena itu, untuk menyimpan sumber daya server, koneksi harus ditutup sebanyak mungkin untuk membebaskan sumber daya yang ditempati oleh koneksi. Teknik penutupan koneksi set rekaman tanpa menutup set rekaman disebut set rekaman yang terputus, dan set rekaman ini sendiri disebut set rekaman yang terputus.
Mari kita gunakan contoh untuk menggambarkan penggunaan teknologi ini (Northwind.mdb adalah database yang dilengkapi dengan Microsoft Access97, dan file adovbs.inc dapat ditemukan dalam file C:/Program/file umum/sistem/ADO):
| Berikut ini adalah konten yang dikutip: < % @ganguage = vbscript % > <!-#Sertakan file = adovbs.inc-> <% Response.expires = 0 Redup cnn, objrs, strout, strq, strc Strc = driver = {Microsoft Access Driver (*.mdb)}; Dbq = & server.mappath ( /asp24) & /northwind.mdb; 'Buat koneksi Setel cnn = server.CreateObject (adodb.connection) Cnn.open strc 'Buat Objek Recordset Set OBJRS = Server.CreateObject (AdodB.Recordset) objrs.cursorlocation = aduseclient objrs.cursorType = Adoptatic objrs.lockType = adlockoptimistic STRQ = SELECT FREighter ID, nama perusahaan, telepon dari kapal barang objrs.open strq, cnn ,, adcmdtext Atur objrs.activeConnection = tidak ada 'set rekaman rekor Cnn.close 'tutup koneksi Atur cnn = tidak ada Respons.write < html >< tubuh > 'Berikut ini menggunakan set rekaman terputus Lakukan sementara (bukan objrs.eof) strout = objrs (ID kapal barang) &, & objrs (nama perusahaan) &, & objrs (tel) Response.write server.htmlencode (strout) & <br> objrs.movenext Lingkaran Response.write <br> bersiap untuk menambahkan atau memasukkan catatan: 'Jika Anda perlu memperbarui database, Anda perlu membangun kembali koneksi Setel cnn = server.CreateObject (adodb.connection) Cnn.open strc Atur objrs.activeConnection = CNN objrs.filter = nama perusahaan = 'wu feng' Jika objrs.eof maka objrs.addnew objrs (nama perusahaan) = wu feng OBJRS (Tel) = 571-7227298 objrs.update Response.write Jika catatan yang memenuhi kondisi ini tidak ada, itu akan ditambahkan. <br> Kalau tidak OBJRS (Tel) = 571-7227071 Response.write Jika catatan yang memenuhi kondisi ini ada, lalu perbarui. <br> objrs.update Akhiri jika Atur objrs.activeConnection = tidak ada Cnn.close Atur cnn = tidak ada objrs.close Atur objrs = tidak ada Respons.write </body ></html > %> |
Bagikan: Tip ASP Contoh: Gunakan ASP untuk merekam jumlah pengguna online Jumlah kunjungan ke internet adalah masalah yang sangat memprihatinkan untuk setiap netizen yang membangun situs web. Bagaimana Anda tahu berapa banyak orang yang mengunjungi situs web Anda? Bagaimana cara merekam jumlah kunjungan setiap hari? Ini solusinya. Saat pengguna mulai mengakses situs web, GL di sisi server