sql注入被那些菜鸟级别的所谓黑客高手玩出了滋味，，发现现在大部分黑客入侵都是基于sql注入实现的 ，哎，，谁让这个入门容易呢，好了，，不说废话了，，现在我开始说如果编写通用的sql防注入程序 一般的http请求不外乎 get 和 post,所以只要我们在文件中过滤所有post或者get请求中的参数信息中 非法字符即可，所以我们实现http 请求信息过滤就可以判断是是否受到sql注入攻击。 iis传递给asp.dll的get 请求是是以字符串的形式，，当 传递给Request.QueryStri

笔记内容全部来自《C# Web应用程序入门经典》 1. ADO.NET的体系结构 ADO.NET这个名字并不代表实际的内容——ADO原来是表示ActiveX Data Obejects，而是一种技术的名称。访问数据库最常用的方法是：首先连接到数据库，然后使用SQL语句。对于不同的数据库操作有不同的Command对象方法。如，ExecuteScalar()方法返回一个包含值的对象，ExecuteReader()方法用于访问结果集的DataReader对象，ExecuteNonQuery()返回

来源:http://www.hackyun.com/ 如果您的服务器正在受ASP木马的困扰，那么希望这篇文章能帮您解决您所面临的问题。 目前比较流行的ASP木马主要通过三种技术来进行对服务器的相关操作。 一、使用FileSystemObject组件 FileSystemObject可以对文件进行常规操作 可以通过修改注册表，将此组件改名，来防止此类木马的危害。 HKEY_CLASSES_ROOT\Scripting.FileSystemObject\ 改名为其它的名字，如：改为FileSyste

演示：http://goaler.xicp.net/demo/colspanmenu.asp % class menus Public Title, ID, Image, TitleColor, Target, Background, HeadImage, Height, Width, Bgcolor, Style Private menuItem, menuStr Private Sub Class_Initialize Title = ID = menuItem = Image= Title

摘要： 看过卢彦先生的关于WEB报表打印实现文章的人，一定会为里面所提供的解决方案击节叫好，本文试图给大家展现一个更灵活的打印作业流水，并具有一定的实用性。建议大家在阅读本文之前先阅读卢彦先生的两篇文章，同时本文采用了微软的WSE（1.0）作为辅助工具，对此感到陌生的朋友，建议先参考一些概念性的文章，我在文章的最后列了一些参考资料和所需工具，大家可自行体会。 ---------------------------------------------------------------------

在开发ASP.NET应用程序时，可以根据所开发应用程序的具体需求和设计，将代码封装成各种处理相应操作的类。并以此来组织和管理已有的代码。由此便形成了很多在ASP.NET应用程序中的程序集（即编译后形成的DLL文件）。 在这些程序集中，很多对底层代码的封装，不涉及应用程序的事务逻辑，那么是可以在各种应用程序中反复应用（代码的重用）。例如，对各种常用数据库操作的封装，形成专门用于数据库操作的类，那么该类是可以在所有需要数据库的应用程序中使用的。随之而来的便也有一个问题，可能在各种不同的应用程序中

strvalue(复请Email通知如果不填写则取注册Email,26) 这里26是指26个英文字母，也就是13个汉字 function strlen(str) dim p_len p_len=0 strlen=0 if trim(str) then p_len=len(trim(str)) for xx=1 to p_len if asc(mid(str,xx,1))0 then strlen=int(strlen) + 2 else strlen=

!-- 为了提高网站首页的性能,首页凡是需要调用数据库显示数据的地方都会先试图从缓存中调用数据, 如果缓存中没有可用数据再打开数据库取出记录集,为了让页面显示数据和数据库在一定时间内同步, 我们把缓存的过期时间设置成30秒. 声明:缓存管理类出自于动网论坛7.0 注意:最好不要在缓存里直接缓存带状态的对象和MTA模式的对象,比如说直接缓存记录集或者数据库链接对象等. -- % Sub ShowRsArr(rsArr) ''2005-1-27 by 蛙蛙王子 ''用表格显示记录集getrows生成