●布爾型數(shù)據(jù)還可以這樣轉(zhuǎn)化:
share=true
sharex=not(sharex)
response.write sharex
得到結果是false
少了很多if判斷  15:49 2006-3-29
●插入含'(單引號）數(shù)據(jù):
title=replace(title,"'","''")
Set update=conn.Execute("insert into netcang(title) Values('"&title&"')")

●傳遞參數(shù)的過濾：
數(shù)字型：cint()或IsNumeric(),同類的還有clng()……

●限制IP投票：
對于比較嚴格的投票項目，僅限制IP投票是不可以的，有動機者方法如下：
1、更換ip地址（慢）
2、網(wǎng)絡數(shù)據(jù)包分析后直接提交（快）

●VB中有這么個技巧：
檢查字符串是否為空時一般使用這種方法
If Text1.Text = "" then
end if
如果使用
If Len(Text1.Text) = 0 then
end if 
效率會大大提高
那么ASP中呢？沒研究過，不過我以后會用后一種方法。20:13 2006-3-29

●ASP一句話木馬應用條件：
1、數(shù)據(jù)庫后綴為asp或asa等能運行的后綴(跟asp文件一樣的)
2、未做防下載表處理
因此，現(xiàn)在的一句話木馬應用環(huán)境是，一些初出茅廬的小站或公司企業(yè)站點（制作者為上班族，用DW制作ASP的）。

●提高訪問速度
sql語句盡量寫名字段，select * from table比select id,filed from table慢好多
如果多次用到某字段，先將其賦給變量，如：
id=rs("id")
第一次調(diào)用顯示：<%=id%><br>
第二次調(diào)用顯示：<%=id%>
據(jù)說rs(0)比rs(id)快。

●頁面載入時間：
<%startime=timer()
……
endtime=timer()
%>
代碼執(zhí)行時間：<%=formatnumber((endtime-startime)*1000,3)%>毫秒

●上傳文件永遠是安全重點

●呼吸下新鮮空氣或運動下能閃現(xiàn)靈感

●做程序盡量用自己的東西，如某時期的eWebEditor編輯器漏洞問題。如果不關注安全，怕很多程序員都不知道自己程序受了他影響。

●表字段設置
無論是表還是字段，名字最好加前綴，如kuhanzhu_admin，這樣可以減少很多由于疏忽未做到嚴密的注入防范。存在注入時工具就猜不出來，只能用手工檢測了，無疑增加了注入檢測的困難。

●論壇或朋友能給你不少幫助，甚至能提供給你運行效率很高的代碼。

●多用戶系統(tǒng)如論壇或能注冊的系統(tǒng)，注意用戶修改時出現(xiàn)離線提交導致修改他人信息的問題。解決方法是嚴格確認提交信息與數(shù)據(jù)庫的數(shù)據(jù)對應（如密碼確認等）

●用戶用cookies操作數(shù)據(jù)庫更改時需注意cookies注入

●如果文件采用UTF-8格式存儲。采用A,GET方式提交的時候，有奇偶字符問題，也就是說提交偶數(shù)個字符沒有問題，提交奇數(shù)個字符最后一個字符就會出現(xiàn)亂碼。

●格式化數(shù)字一:<%=FormatNumber("4102.225",2)%>適合特殊用途，有時沒他不行。

●凱撒密文:
加密過程：
      密文：C=M+K (mod 26)
解密過程：
      明文：M=C-K (mod 26)
僅供學習，禁止轉(zhuǎn)載哦～
●回車符：chr(13)<=>%0D%0A

最新評論