● Os dados bolean também podem ser convertidos dessa maneira:
compartilhar = true
shareex = não (shareex)
Response.WriteSharex
O resultado é falso
Muita falta se julgamento 15: 492006-3-29
● Insira dados contendo '(citações únicas):
title = substituir (título, "'", "' '")
SetUpDate = Conn.Execute ("InsertIntoNetCang (Title) valores ('" & Title & "')")
● Filtragem dos parâmetros de passagem:
Tipo de número: cint () ou isnumeric (), e o mesmo tipo também inclui clng () ...
● Restringir a votação de IP:
Para projetos de votação mais rigorosos, não é possível restringir apenas a votação de IP. Os métodos para pessoas motivadas são os seguintes:
1. Altere o endereço IP (lento)
2. Envie diretamente após análise de pacotes de rede (FAST)
● Há um truque em VB:
Este método é geralmente usado ao verificar se uma string está vazia
Iftext1.text = "" então
endif
Se estiver usando
Iflen (text1.text) = 0then
endif
A eficiência será bastante aprimorada
E quanto a ASP? Eu não estudei, mas usarei o último método no futuro. 20: 132006-3-29
● Condições de aplicação de Trojan de uma frase única da ASP:
1. O sufixo do banco de dados é um sufixo que pode ser executado como asp ou ASA (mesmo arquivos ASP)
2. Nenhum processamento de tabela de download de prevenção é feito
Portanto, o atual ambiente de aplicação de Trojan é alguns sites pequenos e incipientes ou sites corporativos (os produtores são trabalhadores de escritório e usam DW para criar ASP).
● Melhorando a velocidade de acesso
Tente escrever campos de nome o máximo possível nas instruções SQL. Selecionar*FromTable é muito mais lento que o SelectID e arquivado de Fromtaable.
Se um campo for usado várias vezes, primeiro atribua -o à variável, como:
id = rs ("id")
A primeira chamada mostra: <%= id%> <br>
A segunda chamada mostra: <%= id%>
Dizem que Rs (0) é mais rápido que Rs (ID).
● Tempo de carregamento da página:
<%startime = timer ()
...
EndTime = Timer ()
%>
Tempo de execução de código: <%= formatNumber ((Endtime-startward)*1000,3)%> ms
● O upload de arquivos é sempre a chave para a segurança
● A inspiração pode ser exibida ao respirar ar fresco ou exercício
● Tente usar suas próprias coisas ao fazer programas, como a vulnerabilidade do editor de Ewebeditor em um determinado período. Se você não prestar atenção à segurança, teme que muitos programadores não saibam que seus programas são afetados por eles.
● Configurações do campo da tabela
Seja uma tabela ou um campo, é melhor prefixar o nome, como Kuhanzhu_admin, que pode reduzir o número de prevenção de injeção devido à negligência. Quando há injeção, a ferramenta não pode adivinhar, por isso só pode ser detectada manualmente, o que, sem dúvida, aumenta a dificuldade de detecção de injeção.
● O fórum ou os amigos podem lhe dar muita ajuda e podem até fornecer o código altamente eficiente na execução.
● Para sistemas multi-usuários, como fóruns ou sistemas que podem ser registrados, preste atenção ao problema dos envios offline que levam à modificação das informações de outras pessoas quando os usuários modificarem. A solução é confirmar estritamente que as informações enviadas correspondem aos dados no banco de dados (como confirmação de senha etc.)
● Quando os usuários usam cookies para operar alterações no banco de dados, eles precisam prestar atenção à injeção de cookies.
● Se o arquivo for armazenado no formato UTF-8. Ao enviar o uso de métodos A e GET, há um problema com caracteres uniformes, o que significa que não há problema em enviar até caracteres. Se o último caractere do número ímpar de caracteres for enviado, haverá código ilegal.