● Данные Болеана также могут быть преобразованы таким образом:
share = true
shareex = not (shareex)
response.writesharex
Результат ложный
Много отсутствующего, если решение 15: 492006-3-29
● Вставьте данные, содержащие '(отдельные кавычки):
title = reply (title, "'", "' '")
Setupdate = conn.execute ("insertintonetcang (title) Values ('" & title & "')")
● Фильтрация проходящих параметров:
Тип числа: cint () или isnumeric (), и тот же тип также включает в себя clng () ...
● Ограничить IP -голосование:
Для более строгих проектов для голосования невозможно ограничить только IP -голосование. Методы мотивированных людей заключаются в следующем:
1. Измените IP -адрес (медленно)
2. Отправить непосредственно после анализа сетевых пакетов (быстро)
● В VB есть трюк:
Этот метод обычно используется при проверке того, пуста ли строка
Iftext1.text = "" Затем
эндиф
Если использовать
Iflen (text1.text) = 0then
эндиф
Эффективность будет значительно улучшена
Так что насчет ASP? Я не изучал его, но я буду использовать последний метод в будущем. 20: 132006-3-29
● Условия троянского применения в один предмет ASP:
1. Суффикс базы данных - это суффикс, который может работать, такой как ASP или ASA (те же файлы ASP)
2. Обработка таблицы таблицы профилактики не выполнена
Следовательно, текущая среда троянского применения представляет собой некоторые небольшие и молодые сайты или корпоративные сайты (производители являются офисными работниками, и они используют DW для создания ASP).
● Улучшение скорости доступа
Попробуйте как можно больше написать поля имени в заявлениях SQL. Выберите*Outtable намного медленнее, чем SelectID и FileDFOMTABLE.
Если поле используется несколько раз, сначала назначьте его переменной, например:
id = rs ("id")
Первый вызов показывает: <%= id%> <br>
Второй вызов показывает: <%= id%>
Говорят, что rs (0) быстрее, чем rs (id).
● Время загрузки страницы:
<%startime = timer ()
...
EndTime = Timer ()
%>
Время выполнения кода: <%= formatnumber (((endtime-startime)*1000,3)%> MS
● Загрузка файлов всегда является ключом к безопасности
● Вдохновение можно вспыхнуть при дыхании свежего воздуха или упражнений
● Постарайтесь использовать свои собственные вещи при разработке программ, таких как уязвимость редактора Ewebebeditor в определенный период. Если вы не обращаете внимания на безопасность, вы боитесь, что многие программисты не будут знать, что их программы влияют на их программы.
● Настройки поля таблицы
Будь то таблица или поле, лучше всего префикс название, такое как kuhanzhu_admin, что может уменьшить количество профилактики инъекций из -за халатности. Когда есть инъекция, инструмент не может его догадаться, поэтому его можно обнаружить только вручную, что, несомненно, увеличивает сложность обнаружения инъекций.
● Форум или друзья могут дать вам большую помощь и даже могут предоставить вам код, который очень эффективен в запуске.
● Для многопользовательских систем, таких как форумы или системы, которые могут быть зарегистрированы, обратите внимание на проблему автономных представлений, которые приводят к изменению информации других людей, когда пользователи изменяются. Решение состоит в том, чтобы строго подтвердить, что представленная информация соответствует данным в базе данных (например, подтверждение пароля и т. Д.)
● Когда пользователи используют файлы cookie для эксплуатации изменений в базе данных, им необходимо обратить внимание на инъекцию файлов cookie.
● Если файл хранится в формате UTF-8. При отправке с использованием методов A и получения возникают проблемы с даже символами, что означает, что нет проблем с отправкой даже символов. Если будет представлен последний символ нечетного количества символов, будет искаженный код.