แนะนำ: ออกแบบแผ่นข้อความด้วย ASP ก่อนอื่นเราจะสร้างแผ่นข้อความก่อนอื่นเราจะสร้างเอฟเฟกต์อินเทอร์เฟซหน้าจออินพุตนั่นคือสร้างหน้า HTML ของหน้าจออินพุตของส่วนข้อความจากนั้นเพิ่มสคริปต์ ASP ลงในรหัสแหล่ง HTML เหล่านี้ มาที่นี่มีดังนี้ *ชื่อไฟล์: book.htm
วัตถุเซิร์ฟเวอร์ให้วิธีการและคุณสมบัติที่เข้าถึงได้บนเซิร์ฟเวอร์ไวยากรณ์:
Server.Property | วิธีการ
คุณสมบัติ
วัตถุเซิร์ฟเวอร์มีคุณสมบัติเดียวเท่านั้น: เวลาสูงสุดที่โปรแกรม ScriptTimeOut สามารถเรียกใช้ได้
วิธีการ
CreateObject สร้างอินสแตนซ์วัตถุ
เรียกใช้ไฟล์ ASP
getLasterror ส่งคืนรหัสข้อผิดพลาด
HTMLENCODE แปลงรหัส HTML ที่ระบุ
Mappath แปลงเส้นทางสัมพัทธ์เป็นเส้นทางสัมบูรณ์
การถ่ายโอนส่งข้อมูลสถานะปัจจุบันทั้งหมดไปยังไฟล์ ASP อื่น
urlencode แปลงรหัสที่ระบุในรูปแบบ URL รวมถึงช่องว่าง
คำอธิบายโดยละเอียดเกี่ยวกับวิธีการของวัตถุเซิร์ฟเวอร์
createObject
ไวยากรณ์
Server.CreateObject (progid)
พารามิเตอร์
ทำด้วยเสียง
ระบุชื่อของส่วนประกอบที่จะสร้างในรูปแบบดังนี้: [ผู้ขาย] ส่วนประกอบ [.Version]
ประเด็นสำคัญ:
โดยทั่วไปแล้ววัตถุที่สร้างขึ้นโดยเซิร์ฟเวอร์วิธีการสร้างสรรค์จะมีขอบเขตของหน้า
ในการสร้างวัตถุด้วยขอบเขตเซสชันหรือแอปพลิเคชันคุณสามารถใช้มันในไฟล์ global.asa
ประหารชีวิต
วิธีการดำเนินการเรียกไฟล์ ASP และดำเนินการเช่นเดียวกับไฟล์ ASP ของการโทรที่มีอยู่ในไฟล์ ASP นี้ นี่เป็นเหมือนการโทรไปเรียนในหลายภาษา
ไวยากรณ์
server.execute (พา ธ )
พารามิเตอร์
เส้นทาง
ระบุพา ธ ไปยังไฟล์ ASP ที่จะดำเนินการ หากเป็นเส้นทางที่แน่นอนก็จะต้องเป็นสถานที่ (ไดเรกทอรี) ในแอปพลิเคชัน ASP นี้
อธิบาย
เมธอด Server.execute มีวิธีการในการดำเนินการแอปพลิเคชัน ASP ที่ซับซ้อนลงในหน่วยบล็อกขนาดเล็ก ด้วยวิธีนี้คุณสามารถสร้างไลบรารี ASP และคุณสามารถเรียกไฟล์ ASP ในไลบรารีของคุณตามที่คุณต้องการ นี่เป็นเหมือน SSI! เฮ้เฮ้!
เมื่อ IIS เรียกใช้ไฟล์ ASP นี้ตามเส้นทางไฟล์ ASP ที่ระบุจะส่งคืนไฟล์ ASP ก่อนหน้าโดยอัตโนมัติ ไฟล์ ASP ที่เพิ่งดำเนินการนี้อาจเปลี่ยนหัว HTTP
พารามิเตอร์เส้นทางนี้สามารถรวมข้อมูลการสอบถาม
หากทั้งไฟล์ที่เรียกและไฟล์ ASP ที่เรียกว่ามีฟังก์ชั่นย่อยเดียวกันฟังก์ชั่นย่อยเหล่านี้ทำงานเฉพาะในไฟล์ ASP นี้เท่านั้น ตัวอย่างเช่นหากไฟล์ ASP1 และ ASP2 ต่อไปนี้มีฟังก์ชั่นย่อยที่ละทิ้งโปรแกรม อันดับแรก ASP1 เรียก ASP2 จากนั้น OnTransActionAbort ใน ASP2 เริ่มดำเนินการ
ASP1:
< %@ ธุรกรรม = ต้องการ %>
%
server.execute (หน้า 22.asp)
ย่อย ontransactionabort
sub ontransactioncommit
%
asp2.asp:
%@
ธุรกรรม = จำเป็น
ย่อย ontransactionabort
sub ontransactioncommit
%
ตัวอย่าง
ASP1
< % response.write (ฉันจะดำเนินการ ASP2)
server.execute (/myasps/asp2.asp)
%
ASP2
< % response.write (ที่นี่ฉัน) %>
getLasterror
เมธอด getLasterror ส่งคืนวัตถุ Asperror เพื่ออธิบายข้อความแสดงข้อผิดพลาด
ไวยากรณ์
Server.getLasterRor ()
จุดสำคัญ
หากมีการกำหนดข้อผิดพลาดของผู้ใช้ 500; 100 ข้อในแอปพลิเคชัน ASP มันจะหมายถึงไฟล์ที่มี. ASP เป็นคำต่อท้าย ในกรณีนี้เมื่อเกิดข้อผิดพลาดเมื่อโปรแกรมกำลังทำงานเซิร์ฟเวอร์จะส่งไปยังหน้าการดำเนินการ ASP โดยอัตโนมัติในเซิร์ฟเวอร์การถ่ายโอน แอปพลิเคชัน ASP จะจัดการกับข้อผิดพลาดนี้ได้อย่างมีประสิทธิภาพ นอกจากนี้วัตถุ Asperror นี้จะต้องถูกต้องเพื่อให้คุณสามารถดูข้อความแสดงข้อผิดพลาดที่เซิร์ฟเวอร์ให้เปลี่ยนไฟล์นี้!
โดยทั่วไปเว็บไซต์จะถูกสร้างขึ้นตามไฟล์ /iishelp/common/500-100.asp คุณสามารถใช้เพื่อเรียกใช้ข้อผิดพลาด ASP และแน่นอนว่าคุณสามารถกำหนดเองได้! - หากคุณต้องการเปลี่ยนเป็นไฟล์ ASP อื่นเพื่อเรียกใช้ข้อผิดพลาดของผู้ใช้เหล่านี้ จากนั้นคุณสามารถใช้ snap-in ใน IIS
หมายเหตุ: เมื่อ IIS ค้นพบข้อผิดพลาดในไฟล์ ASP หรือไฟล์ global.asa จะเกิดข้อผิดพลาดของผู้ใช้ 500; 100 ข้อผิดพลาด โปรแกรมต่อไปนี้จะไม่ถูกดำเนินการ!
ตัวอย่าง
สามตัวอย่างต่อไปนี้แสดงให้เห็นว่าข้อผิดพลาดที่แตกต่างกันสามารถสร้างข้อผิดพลาดของผู้ใช้ ข้อผิดพลาดสามประการคือ:
ข้อผิดพลาดในการรวบรวม
เรียกใช้ข้อผิดพลาด
ข้อผิดพลาดเชิงตรรกะ
ตัวอย่างแรกพิสูจน์ข้อผิดพลาดในการรวบรวมซึ่งสร้างขึ้นเมื่อ IIS พยายามรวมไฟล์ ข้อผิดพลาดนี้เกิดขึ้นเนื่องจากพารามิเตอร์ที่ต้องการไม่ได้กำหนดไว้ในไฟล์นี้ ตัวอย่างที่สองแสดงข้อผิดพลาดในการทำงาน
ตัวอย่างที่ 1
%
Response.write สวัสดี
%
ตัวอย่างที่ 2
%
หรอกฉัน
สำหรับ i = 1 ถึง 1
NXT
%
ตัวอย่างที่ 3
%
Dim I, J
ติ่มซัม
ผลรวม = 0
J = 0
สำหรับ i = 1 ถึง 10
ผลรวม = ผลรวม 1
ต่อไป
ผลรวม = ผลรวม/j
%
htmlencode
วิธีการเข้ารหัส HTMLencode HTML ของสตริงที่ระบุ
ไวยากรณ์
server.htmlencode (สตริง)
แชร์: วิธีการถอดรหัสรหัสผ่าน Trojan ของผู้อื่นได้อย่างง่ายดาย การแตกเป้าหมาย: การแคร็กรหัสผ่านเข้าสู่ระบบ Trojan ที่เข้ารหัส ASP ที่เข้ารหัส เนื่องจากไม่มีคำอธิบายเวอร์ชันในม้าโทรจันฉันจึงไม่รู้ว่าโทรจันเรียกว่าอะไร แนวคิดการแคร็ก: สองประเภท: แทนที่ ciphertext ด้วยรหัสผ่านที่เข้ารหัสและแก้รหัสผ่านกลับโดยใช้อัลกอริทึม Ciphertext และการเข้ารหัส รากอดีต