UC知道请教个sql语句以及ASP安全知识
来源:百度知道 编辑:UC知道 时间:2024/05/21 12:13:19
最近下了个Asp下载系统发现里面的SQL语句有点奇怪
sql="select s.ID,s.FileName,s.Info,s.Grade,s.Chinese,s.Crack,s.Best,s.Member,s.AddDate,s.TotalHits,s.Brief,c.ID,c.ClassName from Software s inner join Class c on s.ClassID=c.ID where s.Hidden=false and s.PostType="&newtype&" order by s.ID DESC"
怎么加了"S."这是什么
然后下面赋值都是用Rs的
SoftID=rs(0)
FileName=rs(1)
Info=Split(rs(2),"|")
Grade=rs(3)
Chinese=rs(4)
Crack=rs(5)
Best=rs(6)
Member=rs(7)
AddDate=rs(8)
TotalHits=rs(9)
Brief=rs(10)
ClassID=rs(11)
ClassName=rs(12)%>
还有编写ASp要注意哪点?我指的是..网站被挂马...怎么降低这个被挂马的问题..有没有谨慎的连接SQL方法...
还有啊.....1个网站有2个数据库文件
如果编写一个页面调用2个数据库内容.会不会影响?
还是合并1个好???
sql="select s.ID,s.FileName,s.Info,s.Grade,s.Chinese,s.Crack,s.Best,s.Member,s.AddDate,s.TotalHits,s.Brief,c.ID,c.ClassName from Software s inner join Class c on s.ClassID=c.ID where s.Hidden=false and s.PostType="&newtype&" order by s.ID DESC"
怎么加了"S."这是什么
然后下面赋值都是用Rs的
SoftID=rs(0)
FileName=rs(1)
Info=Split(rs(2),"|")
Grade=rs(3)
Chinese=rs(4)
Crack=rs(5)
Best=rs(6)
Member=rs(7)
AddDate=rs(8)
TotalHits=rs(9)
Brief=rs(10)
ClassID=rs(11)
ClassName=rs(12)%>
还有编写ASp要注意哪点?我指的是..网站被挂马...怎么降低这个被挂马的问题..有没有谨慎的连接SQL方法...
还有啊.....1个网站有2个数据库文件
如果编写一个页面调用2个数据库内容.会不会影响?
还是合并1个好???
s是数据表名称 s.ID,s.FileName 指s表的id 和 filename字段
rs是记录集
rs(0) 表示一条记录的第一个字段 s.ID 如果是第一个段 那么
rs(0) 就是ID 值
//
如果编写一个页面调用2个数据库内容.会不会影响?
除了会影响速度 其他没有什么影响。
asp最常见的漏洞是sql注入 注意防止sql注入(过滤接收的字符)
华蓝