ASP精华文摘-002
转贴-给ASP程序多一点点安全感 (2000.03.28)给ASP程序多一点点安全感
# 使用 On Error Resume Next
这一行语句等于告诉服务器处理程序:"如果我出错了,呵
呵不要管我,继续……”。这样做可以使你捕捉到很多可以
捕捉和处理的错误,比那些一出错就把家底拿给人家看的代
码好一些。调试的时候最好不要打开,一面无法发现哪里出
错了。
# 服务器IIS设置成出错后显示"处理 URL 时服务器上出错。
请和系统管理员联络。”(在应用程序配置中设置)
可以避免出错后透露细节给访问者,你的秘密就不用担心从
出错信息中透露出去了。
# 检查传递的参数合法性
这一点十分重要,根据我的测试,国内很多站点上的 ASP
程序如果改变了它的参数的值,一般都会出错。检查合法性
就可以明显的降低出错概率。具体的方法这里不再叙述。
# 尽量少用 GET 方式传递参数
从最基本的一点上讲,这种方式要比 POST 方式多传输一些
字节的 URL 给服务器,所占用的系统资源也会相应增加。
从安全性的角度来看也是很有好处的,可以减少命令行式的
攻击。
# 少用中文文件名
可能你觉得用中文文件名比较爽,可是从专业的角度来看,
这样做存在着很多弊端。手工敲地址时变得繁琐起来;调试
中需要输入文件名的地方还得打开输入法或者拷贝粘贴文件
名;本身就不够专业啦 ;-)
======================================================================转贴-解决主页中asp中文乱码(2000.03.27)
解决主页中asp中文乱码
: 在做内有VBscript的asp homepage时,一个form提交方法为GET,
: 当form的表单传给asp处理时,入...asp?name="张三"
: 可张三的中文已经乱码,请问如何在asp中用vbscript将乱码恢复成
: 正确的中文.
: .......
对文字进行如下cut()过程即可
<script language=vbscript runat=server>
Function cut(str)
length = Len(str)
count = 1
Do While count <= length
If strComp(Mid(str,count,1),"Z",1) > 0 Then
length = length -1
End If
count = count + 1
Loop
cut = Left(str,Length)
if Session("Version")<>3 then '若为高版本asp则不需处理
补充:asp教程,ASP入门