【下载文档:  asp数个使用技巧.txt 】

---

asp数个使用技巧
●布尔型数据还可以这样转化: share=true sharex=not(sharex) response.write sharex 得到结果是false 少了很多if判断 15:49 2006-3-29 ●插入含'(单引号）数据: title=replace(title,"'","''") Set update=conn.Execute("insert into netcang(title) Values('"&title&"')") ●传递参数的过滤： 数字型：cint()或IsNumeric(),同类的还有clng()…… ●限制IP投票： 对于比较严格的投票项目，仅限制IP投票是不可以的，有动机者方法如下： 1、更换ip地址（慢） 2、网络数据包分析后直接提交（快） ●VB中有这么个技巧： 检查字符串是否为空时一般使用这种方法 If Text1.Text = "" then end if 如果使用 If Len(Text1.Text) = 0 then end if 效率会大大提高 那么ASP中呢？没研究过，不过我以后会用后一种方法。20:13 2006-3-29 ●ASP一句话木马应用条件： 1、数据库后缀为asp或asa等能运行的后缀(跟asp文件一样的) 2、未做防下载表处理 因此，现在的一句话木马应用环境是，一些初出茅庐的小站或公司企业站点（制作者为上班族，用DW制作ASP的）。 ●提高访问速度 sql语句尽量写名字段，select * from table比select id,filed from table慢好多 如果多次用到某字段，先将其赋给变量，如： id=rs("id") 第一次调用显示：<%=id%>
第二次调用显示：<%=id%> 据说rs(0)比rs(id)快。 ●页面载入时间： <%startime=timer() …… endtime=timer() %> 代码执行时间：<%=formatnumber((endtime-startime)*1000,3)%>毫秒 ●上传文件永远是安全重点 ●呼吸下新鲜空气或运动下能闪现灵感 ●做程序尽量用自己的东西，如某时期的eWebEditor编辑器漏洞问题。如果不关注安全，怕很多程序员都不知道自己程序受了他影响。 ●表字段设置 无论是表还是字段，名字最好加前缀，如kuhanzhu_admin，这样可以减少很多由于疏忽未做到严密的注入防范。存在注入时工具就猜不出来，只能用手工检测了，无疑增加了注入检测的困难。 ●论坛或朋友能给你不少帮助，甚至能提供给你运行效率很高的代码。 ●多用户系统如论坛或能注册的系统，注意用户修改时出现离线提交导致修改他人信息的问题。解决方法是严格确认提交信息与数据库的数据对应（如密码确认等） ●用户用cookies操作数据库更改时需注意cookies注入 ●如果文件采用UTF-8格式存储。采用A,GET方式提交的时候，有奇偶字符问题，也就是说提交偶数个字符没有问题，提交奇数个字符最后一个字符就会出现乱码。 ●格式化数字一:<%=FormatNumber("4102.225",2)%>适合特殊用途，有时没他不行。 ●凯撒密文: 加密过程： 密文：C=M+K (mod 26) 解密过程： 明文：M=C-K (mod 26) 仅供学习，禁止转载哦～ ●回车符：chr(13)<=>%0D%0A