●ボーアンデータは、このように変換することもできます。
共有= true
shareex = not(shareex)
Response.WriteSharex
結果は偽です
判断15:492006-3-29の場合はたくさんありません
● '(単一の引用符)を含むデータを挿入します。
タイトル=置換(title、 "'"、 "' '")
setupdate = conn.execute( "InsertIntonEtcang(title)values( '"&title& "')")
●パラメーターの渡しのフィルタリング:
数字タイプ:cint()またはisnumeric()、および同じタイプにはclng()も含まれています。
●IP投票を制限します:
より厳しい投票プロジェクトの場合、IP投票のみを制限することはできません。やる気のある人のための方法は次のとおりです。
1。IPアドレスを変更する(遅い)
2。ネットワークパケット分析の直後に送信(高速)
●VBにはトリックがあります。
この方法は、文字列が空であるかどうかを確認するときに一般的に使用されます
iftext1.text = "" then
endif
使用する場合
iflen(text1.text)= 0then
endif
効率は大幅に改善されます
それで、ASPはどうですか?私はそれを勉強していませんが、将来後者の方法を使用します。 20:132006-3-29
●ASPの1文のトロイの木馬アプリケーション条件:
1.データベースの接尾辞は、ASPやASAなどを実行できるサフィックスです(同じASPファイル)
2.予防なしテーブル処理が完了しました
したがって、現在のトロイの木馬アプリケーション環境は、小規模で駆け出しのサイトまたは企業サイトです(プロデューサーはオフィスワーカーであり、DWを使用してASPを作成します)。
●アクセス速度の向上
SQLステートメントで可能な限り名前フィールドを作成してみてください。 select*fromTableは、selectIDよりもはるかに遅く、fromTableからファイリングされます。
フィールドが複数回使用されている場合は、最初に次のような変数に割り当てます。
id = rs( "id")
最初の呼び出しが表示されます:<%= id%> <br>
2番目の呼び出しは表示されます:<%= id%>
Rs(0)はRs(ID)よりも速いと言われています。
●ページの読み込み時間:
<%startime = timer()
...
EndTime = Timer()
%>
コード実行時間:<%= FormatNumber(((終了時間)*1000,3)%> MS
●ファイルのアップロードは常にセキュリティの鍵です
●新鮮な空気や運動を吸うときにインスピレーションを点滅させることができます
●特定の期間にewebeditorエディターの脆弱性など、プログラムを作成するときに自分のものを使用してみてください。セキュリティに注意を払わないと、多くのプログラマーが自分のプログラムが彼らの影響を受けていることを知らないことを恐れています。
●テーブルフィールド設定
テーブルであろうとフィールドであろうと、kuhanzhu_adminなどの名前を接頭するのが最善です。これにより、過失による注入予防の数を減らすことができます。注入がある場合、ツールはそれを推測できないため、手動でのみ検出することができます。これにより、注入検出の難しさが間違いなく増加します。
●フォーラムや友人は、多くのヘルプを提供することができ、ランニングが非常に効率的なコードを提供することもできます。
●登録できるフォーラムやシステムなどのマルチユーザーシステムについては、ユーザーが変更されたときに他の人の情報の変更につながるオフライン提出の問題に注意してください。解決策は、提出された情報がデータベースのデータに対応していることを厳密に確認することです(パスワード確認など)
●ユーザーがCookieを使用してデータベースの変更を操作する場合、Cookieの注入に注意する必要があります。
●ファイルがUTF-8形式で保存されている場合。 Aを使用してメソッドを使用して送信する場合、キャラクターでさえも問題があります。つまり、キャラクターを提出することに問題はありません。奇数の文字の最後の文字が提出されている場合、Carled Codeがあります。