●布爾型數據還可以這樣轉化:
share=true
sharex=not(sharex)
response.write sharex
得到結果是false
少了很多if判斷 15:49 2006-3-29
●插入含'(單引號)數據:
title=replace(title,"'","''")
Set update=conn.Execute("insert into netcang(title) Values('"&title&"')")
●傳遞參數的過濾:
數字型:cint()或IsNumeric(),同類的還有clng()……
●限制IP投票:
對於比較嚴格的投票項目,僅限制IP投票是不可以的,有動機者方法如下:
1、更換ip地址(慢)
2、網絡數據包分析後直接提交(快)
●VB中有這麼個技巧:
檢查字符串是否為空時一般使用這種方法
If Text1.Text = "" then
end if
如果使用
If Len(Text1.Text) = 0 then
end if
效率會大大提高
那麼ASP中呢?沒研究過,不過我以後會用後一種方法。20:13 2006-3-29
●ASP一句話木馬應用條件:
1、數據庫後綴為asp或asa等能運行的後綴(跟asp文件一樣的)
2、未做防下載表處理
因此,現在的一句話木馬應用環境是,一些初出茅廬的小站或公司企業站點(制作者為上班族,用DW制作ASP的)。
●提高訪問速度
sql語句盡量寫名字段,select * from table比select id,filed from table慢好多
如果多次用到某字段,先將其賦給變量,如:
id=rs("id")
第一次調用顯示:<%=id%><br>
第二次調用顯示:<%=id%>
據說rs(0)比rs(id)快。
●頁面載入時間:
<%startime=timer()
……
endtime=timer()
%>
代碼執行時間:<%=formatnumber((endtime-startime)*1000,3)%>毫秒
●上傳文件永遠是安全重點
●呼吸下新鮮空氣或運動下能閃現靈感
●做程序盡量用自己的東西,如某時期的eWebEditor編輯器漏洞問題。如果不關注安全,怕很多程序員都不知道自己程序受了他影響。
●表字段設置
無論是表還是字段,名字最好加前綴,如kuhanzhu_admin,這樣可以減少很多由於疏忽未做到嚴密的注入防范。存在注入時工具就猜不出來,只能用手工檢測了,無疑增加了注入檢測的困難。
●論壇或朋友能給你不少幫助,甚至能提供給你運行效率很高的代碼。
●多用戶系統如論壇或能注冊的系統,注意用戶修改時出現離線提交導致修改他人信息的問題。解決方法是嚴格確認提交信息與數據庫的數據對應(如密碼確認等)
●用戶用cookies操作數據庫更改時需注意cookies注入
●如果文件采用UTF-8格式存儲。采用A,GET方式提交的時候,有奇偶字符問題,也就是說提交偶數個字符沒有問題,提交奇數個字符最後一個字符就會出現亂碼。
●格式化數字一:<%=FormatNumber("4102.225",2)%>適合特殊用途,有時沒他不行。
●凱撒密文:
加密過程:
密文:C=M+K (mod 26)
解密過程:
明文:M=C-K (mod 26)
僅供學習,禁止轉載哦~
●回車符:chr(13)<=>%0D%0A
