- 博客(7)
- 收藏
- 关注
RSS订阅原创 ASP与验证码
如今你要申请一个QQ号,需要输入很复杂的验证码:验证码由若干个汉字组成,还加上了花哩唬哨的背景,使得有些汉字实在难以辨认。腾讯这么做,是为了防止有人利用软件批量获取QQ号码----每次提交都要输入随机生成的验证码,这是软件难以做到的。 最初的验证码,只是几个随机生成的数字。但是道高一尺魔高一丈,很快就有能识别数字的软件了,“收藏家”们利用这种软件批量获取帐号,或是探测密码,因为软件可
2005-07-19 21:34:00
4414
1
原创 数据验证之完整示例
现在,给出一个较完整的例子,全面说明数据验证要做的工作。在这个例子里,用户通过表单提交数据,通过验证后,写入数据库,并给出成功提示,否则给出失败提示。为了使代码简单,让用户只提交一项:用户名。 所有这些工作,都在post.asp这一个程序中完成,利用Request.ServerVariables("REQUEST_METHOD")="POST"来判断表单是否提交,分别进行处理。自定义
2005-07-16 15:32:00
1664
原创 数据验证之类型与格式
我一向给予用户最大的自由和最严格的限制。这两点并不矛盾,对于用户的输入,能不做限制的地方尽量不做限制,但是一旦做出限制,就要进行严格的验证。比如在允许用户输入字符的地方,我会允许用户输入任何字符;在要求用户输入日期的地方,则对日期格式进行验证。 对于接收到的数据,安全的做法是验证其是否为空,长度及数据类型是否符合要求(与数据库字段定义是否一致),格式是否符合要求,甚至需要验证其来源。
2005-07-15 16:05:00
2109
原创 数据验证之特殊字符处理
一定要对用户可能输入的诸如引号,尖括号等特殊字符给予足够重视,它们可能引发严重的安全问题。SQL注入的基本手法之一,就是利用对单引号未加过滤的安全漏洞。 用户的输入无非两个用途:对数据库操作或显示在页面上,下面分别对这两种情况下特殊字符的处理加以说明。 1. 对数据库操作 用户输入的数据用于对数据库进行操作时,又分为两种情况,一是进行写库操作,二是作为查询条件。 1
2005-07-15 10:07:00
2324
2
原创 数据验证之长度限制
我们必须对用户提交的每项数据的长度进行限制,以防止它们超出数据库中相应字段的允许长度。你采用哪种方法进行长度限制呢?不外乎以下三种: 第一种,直接指定HTML表单控件的maxlength,就象下面这样: 第二种,利用JAVAScript的length()方法,当长度超出时弹出对话框提示用户; 第三种,利用ASP的len()函数判断字符长度。 以上第一种方法最
2005-07-15 10:00:00
2263
原创 ASP与存储过程
ASP与存储过程(Stored Procedures)的文章不少,但是我怀疑作者们是否真正实践过。我在初学时查阅过大量相关资料,发现其中提供的很多方法实际操作起来并不是那么回事。对于简单的应用,这些资料也许是有帮助的,但仅限于此,因为它们根本就是千篇一律,互相抄袭,稍微复杂点的应用,就全都语焉不详了。 现在,我基本上通过调用存储过程访问SQL Server,以下的文字虽不敢保证绝对正
2005-07-12 05:14:00
1654
原创 ASP对FoxPro自由表(DBF文件)的操作
一、问题的提出 最近一个项目中遇到ASP对FoxPro库表(*.DBF)的操作问题。现实中确有许多应用软件使用DBF表,如何在网络环境中使用这些数据,使很多朋友一筹莫展。 本人也查了许多资料,没有找到解决方法的详细说明。经过试验,初步解决了这个问题,拿出来和大家分享。 本文试图解决以下问题: 1. ASP联接由FoxPro 生成的自由表(*.dbf文件) 2. 将多种
2005-07-09 00:51:00
2553
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人