asp高手帮忙分析下!!!

来源:百度知道 编辑:UC知道 时间:2024/06/16 23:42:32
高手帮忙分析下面的代码最好逐句分析每句的意思(有点儿菜。。。),谢谢咯!!!
特别是后面一部分,前面的防注入的那段我基本知道了,后面那段就不太懂了。。。。

<%
For each j in Request.QueryString
sss= sss& j & Request.QueryString(j)
Next
For each j in Request.form
'sss= sss& j & Request.QueryString(j)
Next
sss=sss&LCase(request.servervariables("QUERY_STRING"))
GuoLv="select,insert,;,update,',delete,exec,admin,count,drop,from,truncate,xp_cmdshell,netlocalgroup,and,chr,master,declare,*,char,script"
GuoLvA=split(GuoLv,",")
for i=0 to ubound(GuoLvA)
if instr(sss,GuoLvA(i))<>0 then
Response.Redirect "res://shdoclc.dll/dnserror.htm"
response.end
end if
next

xuasmdb=mdb&"data\dbdb.mdb"

set conn=server.CreateObject("adodb.connection")
DBPath = Server.MapPath(xuasmdb)
conn.open "provider=microsoft.jet.oledb.4.0; data source="&DBpath

'ON ERROR R

if rs.recordcount<>0 then 如果 rs 中记录数量不等于0条
zuziip=rs("zuziip")&chr(13) rs中zuziip 字段 + 回车(13在ascii中为回车)
Application("zuziip")=zuziip asp全局变量application(zuziip)=zuziip
.
.
. 关闭数据库连接

zuziip=Application("zuziip") 从application(zuziip)中取值给zuziip
zuziip=replace(zuziip," ","") 去掉空格
zuziip=replace(zuziip,chr(10),"") 去掉换行符
'zuziip=replace(zuziip,".","") 这句注释掉了
'userip2=replace(userip,".","") 这句注释掉了
zzip=split(zuziip,chr(13)) 按回车符分拆zzip

----------------------------------------------------------------
补充 application("zuziip")是网页很多人同时使用可以对application("zuziip")操作所以这个程序是分成2段
Application("zuziip")=zuziip 是用户修改 Application("zuziip")
zuziip=Application("zuziip") 是当前连接取 Application