新手asp编程的基本法则 [新手必看]
response.write "<a href=''abc.asp?id="&rs("id")&"''>超级连接</a>" ''(正确写法)
response.write "<a href=abc.asp?id="&rs("id")&">超级连接</a>" ''(正确写法)
response.write "<a href="abc.asp?id=<%=rs("id")%>">超级连接</a>" ''(错误写法)
response.write "<a href="abc.asp?id="&rs("id")&"">超级连接</a>" ''(错误写法)
表单编译进asp里 <input type="text" name="id" value="<%rs("id")%>" />
response.write "<input type=""text"" name=""id"" value="""&rs("id")&""" />" ''(正确写法) 注意:这里有三个双引号
response.write "<input type=''text'' name=''id'' value=''"&rs("id")&"'' />" ''(正确写法)
response.write "<input type=text name=id value="&rs("id")&" />" ''(正确写法)
response.write "<input type="text" name="id" value="<%=rs("id")%>" />" ''(错误写法)
response.write "<input type="text" name="id" value=""&rs("id")&"" />" ''(错误写法)
四、防止ACCESS数据库被下载的几个方法
很多动态站点大量应用了数据库,数据库理所当然成了一个站点的核心文件。一旦数据库被非法下载,极有可能被恶意人士破坏网站。或者窃取资料。
下面提供的方法分别适用使用虚拟主机空间的用户和有IIS控制权的用户!
一:购买虚拟主机空间的,适合没有IIS控制权
1:发挥你的想象力 修改数据库文件名
这个是最基本的。我想现在也没有多少连数据库文件名都懒得改的人吧? 至于改成什么,你自己看着办,至少要保证文件名复杂,不可猜测性。当然这个时候你的数据库所在目录是不能开放目录浏览权限的!
2:数据库名后缀改为ASA、ASP等
这个听说很流行,不过我测试了好多次,发现并不理想,如果真正要起到防止下载的作用,要进行一些二进制字段添加等设置,一句话,繁而复杂(如果你的数据库有很多的话,这个方法实在不是很好)
3:数据库名前加“#”
只需要把数据库文件前名加上#、然后修改数据库连接文件(如conn.asp)中的数据库地址。原理是下载的时候只能识别 #号前名的部分,对于后面的自动去掉,比如你要下载:[url=http://bbs.bccn.net/date/#123.mdb (假设存在的话)。无论是IE还是FLASHGET等下到的都是 http://bbs.bccn.net/date/index.htm]http://bbs.bccn.net/date/#123.mdb (假设存在的话)。无论是IE还是FLASHGET等下到的都是 http://bbs.bccn.net/date/index.htm
今天来看到57楼的兄弟说前面加“#”根本就是垃圾,后来测试了下
使用%23的确能下载:http://bbs.bccn.net/date/%23123.mdb
后来我研究了下,中间加空格的浏览器自动编译成 %20 也是能够下载的
最后索性都不用,我就使用#+空格的编译码 %23%20.mdb 作为数据库名字
http://bbs.bccn.net/date/%23%20.mdb
经过测试,使用迅雷和普通的下载工具都不能下载
4:加密数据库
用ACCES