清泉逐流

做着努力,等待幸福到来
» 日志

asp数组下标为字符串的实现方法

时间 : 2009-09-17 21:24 标签 : ASP  

大家都知道,asp在数组运用的时候,不像php那么灵活,有时候想设置数组下标为一个指定的字符串,而不是简简单单的数字,因为字符串也可以记录一定的信息,所以我们可以换一种思路,来实现预期的目标,就是使用字符串下标。

首先这样定义

Set vars = Server.CreateObject("Scripting.Dictionary")

以后就可以这样赋值了

vars(“somestring”) = "someValue"

这样是不是很方便?可以用数组那样的方法遍历“数

查看全文 »

怎样优化ASP应用程序的性能

时间 : 2008-01-22 17:47 标签 : ASP  

  ASP 本身并不是一种脚本语言,它只是提供了一种使镶嵌在 HTML 页面中的脚本程序得以运行的环境,而在ASP中最常用的脚本语言就是VBScript了。虽然ASP的脚本语言很简单,但是要想让一个ASP程序能够最优化的运行也不是一件简单的事情。

  现在国内的网络带宽很有限,网络十分拥挤,如何使得自己的ASP应用程序能够快速的运行就成为了每一个ASP程序员的梦想了。那就跟随我来一同加速你的ASP程序吧!

一. 有关操作数据库的优化方法

  我们使用ASP最主要的用途就是对数据库进行操作了,如何更快速的完成这些动作呢?

1. 不要任意使用“SELECT  *  ......”

  请尽量拾取你所需要

查看全文 »

关于asp一些安全问题

时间 : 2008-01-22 17:33 标签 : ASP  

  正好我前一段时间也在研究如何提高网页的安全性,说说我的一些方法心得,互相交流一下。

  1,找到密码和账号是通过SQL注入找到的。虽然MD5加密的密码不能被逆向破解,但是存在SQL注入漏洞的话对方完全可以用代码直接将你的密码改为AAABBBCCCDDDEEEF,也就是密码为1。就可以直接登录了。所以最关键的问题在于如何防止SQL注入。

  SQL注入方式已经太多资料了,我就不转载了。简单的说,SQL注入就是通过巧妙插入SQL代码,让系统执行,从得到的结果来一步步解开破解信息。而这个代码,只要是交互的地方都有可能被插入。例如字符串传递:XXX.asp?id=****,或者在用户名输入框,或者搜索框.......

  因此,我们只要保证所插入的信息没有SQL代码就可以了。

  例如,用户登录程序中,我们只要把

  username=request.Form("username")

  修改为

  username=tr

查看全文 »
» 日志标签