● Bolean 데이터도 이러한 방식으로 변환 할 수 있습니다.
share = true
shareex = not (shareex)
응답 .writesharex
결과는 거짓입니다
판단이 많이 없음 15 : 492006-3-29
● '(단일 따옴표)가 포함 된 데이터 삽입 : :
title = replace (title, " '", "' '")
setupdate = conn.execute ( "insertintonetCang (제목) 값 ( '"& title & "')")
● 전달 매개 변수 필터링 :
번호 유형 : cint () 또는 isnumeric (), 동일한 유형에 clng ()도 포함됩니다.
● IP 투표 제한 :
보다 엄격한 투표 프로젝트의 경우 IP 투표 만 제한 할 수 없습니다. 동기 부여 된 사람들을위한 방법은 다음과 같습니다.
1. IP 주소 변경 (느린)
2. 네트워크 패킷 분석 직후 제출 (빠른)
● VB에는 트릭이 있습니다.
이 방법은 문자열이 비어 있는지 확인할 때 일반적으로 사용됩니다.
iftext1.text = ""그런 다음
endif
사용하는 경우
iflen (text1.text) = 0then
endif
효율성이 크게 향상 될 것입니다
그래서 ASP는 어떻습니까? 나는 그것을 연구하지 않았지만 앞으로 후자의 방법을 사용할 것입니다. 20 : 132006-3-29
● ASP의 일회용 트로이 목마 응용 조건 :
1. 데이터베이스 접미사는 ASP 또는 ASA (동일한 ASP 파일)와 같이 실행할 수있는 접미사입니다.
2. 예방 다운로드 테이블 처리가 완료되지 않았습니다
따라서 현재 트로이 목마 응용 환경은 작고 신생 시설 또는 기업 사이트입니다 (생산자는 사무실 근로자이며 DW를 사용하여 ASP를 생성합니다).
● 액세스 속도 향상
SQL 문에서 가능한 한 이름 필드를 작성하십시오. SELECT*FromTable은 selectID보다 훨씬 느리고 제출할 수 있습니다.
필드가 여러 번 사용되는 경우 먼저 다음과 같은 변수에 할당하십시오.
id = rs ( "id")
첫 번째 호출은 다음을 보여줍니다 : <%= id%> <br>
두 번째 호출은 다음을 보여줍니다 : <%= id%>
Rs (0)는 Rs (ID)보다 빠릅니다.
● 페이지로드 시간 :
<%startime = 타이머 ()
...
endtime = timer ()
%>
코드 실행 시간 : <%= FormatNumber ((endtime-startime)*1000,3)%> ms
● 파일 업로드는 항상 보안의 열쇠입니다
● 신선한 공기를 마시거나 운동 할 때 영감을 번쩍 일 수 있습니다.
● 특정 기간 동안 Ewebeditor 편집자의 취약성과 같은 프로그램을 만들 때 자신의 물건을 사용하십시오. 보안에주의를 기울이지 않으면 많은 프로그래머가 프로그램의 영향을 받는다는 것을 알지 못할 것입니다.
● 테이블 필드 설정
테이블이든 필드이든, kuhanzhu_admin과 같은 이름을 접두사하는 것이 가장 좋습니다. 이는 태만으로 인한 주사 예방 수를 줄일 수 있습니다. 주입이 있으면 공구가 추측 할 수 없으므로 수동으로 만 감지 할 수있어 의심 할 여지없이 주입 감지의 어려움이 증가합니다.
● 포럼이나 친구는 많은 도움을 줄 수 있으며 실행이 매우 효율적인 코드를 제공 할 수도 있습니다.
● 등록 할 수있는 포럼 또는 시스템과 같은 다중 사용자 시스템의 경우 사용자가 수정할 때 다른 사람의 정보를 수정하는 오프라인 제출 문제에주의를 기울이십시오. 해결책은 제출 된 정보가 데이터베이스의 데이터에 해당하는지 (예 : 비밀번호 확인 등) 확인하는 것입니다.
● 사용자가 쿠키를 사용하여 데이터베이스 변경을 작동하면 쿠키 주입에주의를 기울여야합니다.
● 파일이 UTF-8 형식으로 저장된 경우. A 사용 및 GET 메소드를 제출할 때 문자조차도 문제가 있습니다. 즉, 문자조차 제출하는 데 아무런 문제가 없습니다. 홀수 문자의 마지막 문자가 제출되면 코드가 나옵니다.