●สามารถแปลงข้อมูล bolean ด้วยวิธีนี้:
แบ่งปัน = true
shareex = not (shareex)
Response.writesharex
ผลลัพธ์เป็นเท็จ
จำนวนมากขาดหายไปหากการตัดสิน 15: 492006-3-29
●แทรกข้อมูลที่มี '(ใบเสนอราคาเดียว):
title = แทนที่ (ชื่อเรื่อง "'", "' '')
setupDate = conn.execute ("InsertIntonetCang (ชื่อ) ค่า ('" & title & "')"
●การกรองพารามิเตอร์ที่ผ่าน:
ประเภทหมายเลข: cint () หรือ isnumeric () และประเภทเดียวกันยังรวมถึง clng () ...
● จำกัด การลงคะแนน IP:
สำหรับโครงการลงคะแนนที่เข้มงวดมากขึ้นเป็นไปไม่ได้ที่จะ จำกัด การลงคะแนน IP เท่านั้น วิธีการสำหรับคนที่มีแรงบันดาลใจมีดังนี้:
1. เปลี่ยนที่อยู่ IP (ช้า)
2. ส่งโดยตรงหลังจากการวิเคราะห์แพ็คเก็ตเครือข่าย (เร็ว)
●มีเคล็ดลับใน VB:
วิธีนี้ใช้โดยทั่วไปเมื่อตรวจสอบว่าสตริงว่างเปล่า
iftext1.text = "" แล้ว
endif
ถ้าใช้
iflen (text1.text) = 0 แล้ว
endif
ประสิทธิภาพจะได้รับการปรับปรุงอย่างมาก
แล้ว ASP ล่ะ? ฉันยังไม่ได้ศึกษา แต่ฉันจะใช้วิธีหลังในอนาคต 20: 132006-3-29
●เงื่อนไขแอปพลิเคชันโทรจันเดียวของ ASP:
1. คำต่อท้ายฐานข้อมูลเป็นคำต่อท้ายที่สามารถเรียกใช้เช่น ASP หรือ ASA (ไฟล์ ASP เดียวกัน)
2. ไม่มีการประมวลผลการดาวน์โหลดตารางการป้องกัน
ดังนั้นสภาพแวดล้อมแอปพลิเคชันโทรจันในปัจจุบันจึงเป็นไซต์ขนาดเล็กและมีประสบการณ์หรือเว็บไซต์ขององค์กร (ผู้ผลิตเป็นพนักงานสำนักงานและพวกเขาใช้ DW เพื่อสร้าง ASP)
●ปรับปรุงความเร็วในการเข้าถึง
พยายามเขียนฟิลด์ชื่อให้มากที่สุดเท่าที่จะทำได้ในคำสั่ง SQL เลือก*FromTable ช้ากว่า SelectId และ FiledFromTable มาก
หากมีการใช้ฟิลด์หลายครั้งก่อนอื่นกำหนดให้กับตัวแปรเช่น:
id = rs ("id")
การโทรครั้งแรกแสดง: <%= id%> <br>
การโทรที่สองแสดง: <%= id%>
ว่ากันว่า Rs (0) เร็วกว่า Rs (ID)
●เวลาในการโหลดหน้า:
<%startime = timer ()
-
endtime = timer ()
-
เวลาดำเนินการรหัส: <%= formatNumber ((endtime-startime)*1,000,3)%> MS
●การอัปโหลดไฟล์เป็นกุญแจสู่ความปลอดภัยเสมอ
●แรงบันดาลใจสามารถเปล่งประกายได้เมื่อหายใจอากาศบริสุทธิ์หรือออกกำลังกาย
●พยายามใช้สิ่งต่าง ๆ ของคุณเองเมื่อสร้างโปรแกรมเช่นช่องโหว่ของตัวแก้ไข Ewebeditor ในช่วงเวลาหนึ่ง หากคุณไม่สนใจความปลอดภัยคุณกลัวว่าโปรแกรมเมอร์จำนวนมากจะไม่ทราบว่าโปรแกรมของพวกเขาได้รับผลกระทบจากพวกเขา
●การตั้งค่าฟิลด์ตาราง
ไม่ว่าจะเป็นตารางหรือฟิลด์มันเป็นการดีที่สุดที่จะนำหน้าชื่อเช่น kuhanzhu_admin ซึ่งสามารถลดจำนวนการป้องกันการฉีดเนื่องจากความประมาทเลินเล่อ เมื่อมีการฉีดเครื่องมือไม่สามารถคาดเดาได้ดังนั้นจึงสามารถตรวจพบได้ด้วยตนเองซึ่งจะเพิ่มความยากลำบากในการตรวจจับการฉีดอย่างไม่ต้องสงสัย
●ฟอรัมหรือเพื่อนสามารถให้ความช่วยเหลือคุณได้มากและยังสามารถให้รหัสที่มีประสิทธิภาพสูงในการทำงาน
●สำหรับระบบผู้ใช้หลายคนเช่นฟอรัมหรือระบบที่สามารถลงทะเบียนได้โปรดให้ความสนใจกับปัญหาการส่งแบบออฟไลน์ที่นำไปสู่การปรับเปลี่ยนข้อมูลของคนอื่นเมื่อผู้ใช้แก้ไข ทางออกคือการยืนยันอย่างเคร่งครัดว่าข้อมูลที่ส่งสอดคล้องกับข้อมูลในฐานข้อมูล (เช่นการยืนยันรหัสผ่าน ฯลฯ )
●เมื่อผู้ใช้ใช้คุกกี้เพื่อดำเนินการเปลี่ยนแปลงฐานข้อมูลพวกเขาจำเป็นต้องให้ความสนใจกับการฉีดคุกกี้
●หากไฟล์ถูกเก็บไว้ในรูปแบบ UTF-8 เมื่อส่งโดยใช้ A และรับวิธีการมีปัญหากับตัวละครแม้หมายความว่าไม่มีปัญหาในการส่งตัวอักษรแม้แต่ หากมีการส่งอักขระสุดท้ายของอักขระคี่จะมีรหัสที่อ่านไม่ออก