ASP

object|對象|內建對象|詳解     您可以使用 ObjectContext 對象提交或放棄一項由 Microsoft Transaction Server (MTS) 管理的事務，它由 ASP 頁包含的指令碼初始化。      ASP 包含 @TRANSACTION 指令時，該頁會在事務中運行，直到事務成功或失敗後才會終止。      文法

過程    CREATE PROCEDURE login_verify   (   @community_id int, --拿值   @username varchar(20),   @password varchar(40),   @result tinyint output   )

application|對象|內建對象|詳解 　　在 ASP 的內建對象中除了用於發送、接收和處理資料的對象外，還有一些非常實用的代表 Active Server 應用程式和單個使用者資訊的對象。    　　讓我們先來看看 Application 對象。在同一虛擬目錄及其子目錄下的所有 .asp 檔案構成了 ASP 應用程式。我們非但可以使用 Application

application|對象|內建對象 　　這是因為 Application 對象是作為集合被實現的。數組元素 StoredArray(3) 未獲得新的賦值。而此值將包含在 Application 對象集合中，並將覆蓋此位置以前儲存的任何資訊。建議您在將數組儲存在 Application 對象中時，在檢索或改變數組中的對象前擷取數組的一個副本。在對數組操作時，您應再將數組全部儲存在 Application 對象中，這樣您所做的任何改動將被儲存下來。

技巧   1. 現在的日期時間命令是   <%=now%> 即可      2.ASP取得表格(from)資料輸入的方法，是使用一個內建的對象(object)—Requect,   它以get,post而異。   

技巧   如下例：   <%   forI=1 to request.fron("input1").count   response.write request.From("input1")(I)&"<br>"   next   %>   若input1有兩個值則都顯示出   

iis|server|安全   涉及程式：   Microsoft IIS server   描述：   IIS使有權上傳和使用ASP程式的使用者能更改任何檔案   詳細：   這是IIS的一個非常嚴重的漏洞,即使是IIS4.0,仍然沒有補上這個漏洞: 你建立

filesystemobject|對象    現在國內提供支援ＡＳＰ的免費空間越來越多了，對於ＡＳＰ愛好者來說無疑是個好的勢頭，但是很多提供免費ＡＳＰ空間的網站都沒有對FileSystemObject這個對   象做出任何限制，這也就導致了安全問題。比如，今年愚人節“東莞視窗”所有的首頁都遭到了駭客的攻擊，其實做這件事情很簡單，就是使用FileSystemObject對象，

iis|虛擬機器主機    涉及程式：   MS Windows NT/IIS   描述：   共用目錄導致ASP程式源碼泄露   詳細：   如果一個虛擬機器主機的根目錄是映射到一網際網路共用目錄，通過在ASP或者HTR副檔名後增加某些特殊字元，IIS伺服器將反送出這個asp   或者htr檔案的全部原始碼。

server|web    本文主要敘及有關ASP/iis的安全性問題及其相應對策，不提倡網友使用本文提及的方法進行任何破壞，否則帶來的後果自負通過asp入侵Web server,竊取檔案毀壞系統，  這決非聳人聽聞...  iis的安全性問題   1.iis3/pws的漏洞   我實驗過，win95+pws上運行ASP程式，只須在瀏覽器地

網頁    在維護公司內部網站時碰到一個實際問題——MIS主管要求將一些技術檔案放在網頁上，且只能讓MIS 的員工瀏覽。這就涉及到如何對網頁保密的問題。   　 最初我藉助Frontpage和VBscript設計了一種方案，連結MIS技術頁（此處預設為tpwdrst.htm）之前，先

攻擊   跨站Script攻擊和防範   第一部分：跨站Script攻擊   每當我們想到駭客的時候，駭客往往是這樣一幅畫像：一個孤獨的人，悄悄進入別人的伺服器中，進行破壞或者竊取別人的秘密資料。也許他會更改我們的首頁，甚者會竊

計數器   <%      dim fso,f,no,I '定義變數絕對是個好習慣      Set fso = CreateObject("Scripting.FileSystemObject") '建立對象的執行個體      Set f =

防盜鏈|下載   如果我們知道一個靜態檔案的實際路徑如：http://www.xx.com/download/51windows.pdf，如果伺服器沒有作特別的限制設定，我們就可以毫不費力的把它下載下來！當網站提供51Windows.pdf下載時，怎麼樣才能讓下載者無法得到他的實際路徑呢！本文就來介紹如何使用ASP來隱藏檔案的實際下載路徑。   

教程|資料|資料庫   

教程   當有一天，你的心情突然變得很壞，但是巧合的是，在你的留言簿中你的網友留了一句很讓你振奮的話，於是你很快就重拾了快樂的心情。但是在不久後你又一次心情變壞，但是這次卻沒有上次那麼幸運，因為沒有人給予你鼓勵，於是你自然就想再看一看上次那句令你很受振奮的話。這時你就會想：假如我的留言簿有留言查詢功能就好了！      

函數    <%   '判斷檔案名稱是否合法   Function isFilename(aFilename)    Dim sErrorStr,iNameLength,i    isFilename=TRUE    sErrorStr=Array("/","\",":","*","?","""","<",">"

函數  Array()   　FUNCTION: 返回一個數組   　SYNTAX: Array(list)   　ARGUMENTS: 字元，數字均可   　EXAMPLE: <%   Dim myArray()   For i = 1 to 7   　 Redim Preserve

函數    FormatCurrency()   　FUNCTION: 返回運算式，此運算式已被格式化為貨幣值　   　SYNTAX: FormatCurrency(Expression [, Digit ][, LeadingDigit ][, Paren ][,   GroupDigit]]]])   　ARGUMENTS:　Digit

函數    IsDate()   　FUNCTION: 判斷一對象是否為日期，返回布爾值   　SYNTAX: IsDate(expression)   　ARGUMENTS: expression is any valid expression.   　EXAMPLE: <%   strTest = "8/4/99"