แนะนำ: ตีความปัญหาการป้องกันการโจมตีแบบฉีดเมื่อโปรแกรม ASP ดำเนินการตามคำสั่ง SQL ต่อไปนี้เป็นรหัสง่าย ๆ สำหรับการเปลี่ยนรหัสผ่านสำหรับผู้ใช้ - -
<!-#รวมไฟล์ = conn.asp->
<Html> <head> <title> การทดสอบการจัดกรี
<%strhead = strahed & <html>
strhead = strhead & <head>
strhead = strhead & <title> การทดสอบการแบ่งหน้า </title>
strhead = strhead & <link href = inc/style.css type = text/css rel = stylesheet>
strhead = strhead & </head>
-
-
SQL = เลือก * จากข่าว
ตั้งค่า rs = server.createObject (adodb.recordset)
Rs.Open SQL, Conn, 1,1
-
Rs.Pagesize = 2
TotalPage = Rs.pagecount
Rs.close
ตั้งค่า rs = ไม่มีอะไร
สำหรับ j = 1 ถึง TotalPage
SQL = เลือก * จากข่าว
ตั้งค่า rs = server.createObject (adodb.recordset)
Rs.Open SQL, Conn, 1,1
หน้าใด = j
Rs.Pagesize = 2
TotalPage = Rs.pagecount
Rs.absolutePage = ซึ่งหน้าใด
HowmanyRecs = 0
-
str0 =
str0 = str0 & </p>
str0 = str0 & <table bgcolor =#cecfce align = เส้นขอบกลาง = 0 width = 800 cellpadding = 2 cellpacing = 1>
-
ทำในขณะที่ไม่ใช่ RS.EOF และ HOWMANYRECS <rs.Pagesize
-
str0 = str0 & <tr bgcolor =#f7f7f7>
str0 = str0 & <td bgcolor =#f7f7f7 align = center> & rs (0) & </td>
str0 = str0 & <td bgcolor =#f7f7f7 align = center> & rs (1) & </td>
str0 = str0 & <td bgcolor =#f7f7f7 align = center> & rs (2) & </td>
str0 = str0 & <td bgcolor =#f7f7f7 align = center> & rs (3) & </td>
str0 = str0 & </tr>
-
Rs.Movenext
HowmanyRecs = HowmanyRecs+1
วง
Rs.close
ตั้งค่า rs = ไม่มีอะไร
%> <%str0 = str0 & </table>
-
แบ่งปัน: เปิดเผยคอลเลกชันที่สมบูรณ์ของไลบรารีฟังก์ชั่นที่ใช้กันทั่วไปสำหรับ ASP - -
2 หน้ารวมหน้าก่อนหน้า 12 หน้าถัดไป