解读ASP编程菜鸟易犯的一个错误(2)_ASP教程

教程Tag：暂无Tag,欢迎添加,赚取U币!

缂傚倸鍊搁崐椋庣矆娴ｈ娲晝閸屾氨鍔电紓浣插亾闁硅京顒CMS闂備浇宕甸崰鎰版偡閵夈儙娑樷攽鐎ｃ劉鍋撻崒鐐查唶闁哄洨鍋為悗顒€鈹戦悙鍙夘棡闁搞劎鍠栧濠氭晸閿燂拷婵犵數鍋為崹璺侯潖鐟欏嫮鐝堕柛鈩冪☉閻撴﹢鏌″搴″箺闁抽攱甯￠弻銊╂偆閸屾稑顏� 缂傚倸鍊风粈渚€藝闁秴绐楅柟閭﹀墾閼板潡鏌涢妷顔煎缂佲偓婢舵劖鐓冮柕澶堝妽閻濐亪鏌ｅ┑鎾村 闂傚倸鍊风欢锟犲磻閸曨垁鍥ㄦ綇閳哄啰顦繝銏ｆ硾閺堫剟宕楀⿰鍫熺厸闁搞儯鍔嶉惃鎴︽⒒婢跺﹦效闁哄被鍊栧ḿ蹇涘Ω閿旂粯顥涚紓鍌欑劍閸炲骞忛敓锟� 闂傚倷绀侀幖顐﹀疮閻楀牊鍙忛柟缁㈠枛濡炰粙鏌″搴′簽闁告纰嶇换娑㈠幢濡闉嶅┑顕嗙稻閸旀鍩€椤掑喚娼愰柟顔肩埣瀹曟洟鏌嗗鍛厬闂佽法鍣﹂幏锟�,闂傚倷娴囬惃顐﹀礋椤愩垹袘闂佽姘﹂～澶嬬箾婵犲偆鍤曢柛顐ｆ礀缁€鍐┿亜閺傚灝鎮戞い蹇曞枑缁绘盯骞嬮悙鏉戠殤闂佺ǹ顑嗛幑鍥ь潖閸濆嫧鏋庨柟顖嗗嫮浜梻浣告啞閻熴儳鎹㈠Ο渚殨濠电姵纰嶉弲鎼佹煥閻曞倹瀚�!

推荐：解析ASP连接MSSQL的错误: 拒绝访问
在一次ASP程序中不能正常连接MSSQL出现出错信息如下：以下为引用的内容： HTTP/1.1 200 OK Server: Microsoft-IIS/5.1 Date: Sun,

以下为引用的内容：
SUB.asp程序
<%
接收表单中的数据
user=request.from("UserID")
检察表单提交的数据是否为空(表单页面可能你用JAVASCRIPT OR VBSCRIPT控制了，但这里也不要忘记控制！
if user="" then
转到出错提示页面！
response.redirect "err1.htm"
这一句可能没用，但加上为好！
response.end
end if
pass=request.from("Pass")
if pass="" then
response.redirect "err2.htm"
response.end
end if
联接数据库
file=server.mappath("你的数据库")
set conn=server.createobject("adodb.connection")
dr="driver={microsoft access driver (*.mdb)};dbq="&file
conn.open dr
set rs=server.createobject("adodb.recordset")
关键是这里的SQL语言
sql="select * from 表 where user= "&user&" and pass= "&pass&" "
rs.open sql
if not rs.eof then
找到的话就进入管理页面
reponse.redirect "login.asp"
else
没找到就进入错误页面
response.write "err3.htm"
end if
%>

大家感觉以上代码应该没问题啊，但是这里有一个严重的安全隐患：

我如果想登录管理员的话可以在SUb.htm表单输入框中输入：

第一个文本框中输入：a or 1 = 1 或 OR =

第二个文本框中输入：a or 1 = 1 或 OR =

提交，大家会看到...“呜，听我说完好不好，砖头一会再丢过来..."

"a " 和“1”为任意字符

有人会问为什么你输入这些字符会以管理员身份进入呢？？

分享：如何在Asp中设计跨越域的Cookie
Cookie简介首先，我们对Cookie做一个简单的介绍，说明如何利用ASP来维护cookie。 Cookie是存储在客户端计算机中的一个小文件，这就意味着每当一个用户访问你的站点，你就可以秘密地