asp通用安全字符串输入替换server.htmlencode

作者:寒川 发布于:2008-4-8 13:33 Tuesday 分类:网页编程

<%
' ============================================
' 通用安全字符串输入,彻底替换server.htmlencode
' ============================================
Function HTMLEncode(Str)
If Isnull(Str) Then
     HTMLEncode = ""
    Exit Function
End If
Str = Replace(Str,Chr(0),"", 1, -1, 1)
Str = Replace(Str, """", "&quot;", 1, -1, 1)
Str = Replace(Str,"<","&lt;", 1, -1, 1)
Str = Replace(Str,">","&gt;", 1, -1, 1)
Str = Replace(Str, "script", "&#115;cript", 1, -1, 0)
Str = Replace(Str, "SCRIPT", "&#083;CRIPT", 1, -1, 0)
Str = Replace(Str, "Script", "&#083;cript", 1, -1, 0)
Str = Replace(Str, "script", "&#083;cript", 1, -1, 1)
Str = Replace(Str, "object", "&#111;bject", 1, -1, 0)
Str = Replace(Str, "OBJECT", "&#079;BJECT", 1, -1, 0)
Str = Replace(Str, "Object", "&#079;bject", 1, -1, 0)
Str = Replace(Str, "object", "&#079;bject", 1, -1, 1)
Str = Replace(Str, "applet", "&#097;pplet", 1, -1, 0)
Str = Replace(Str, "APPLET", "&#065;PPLET", 1, -1, 0)
Str = Replace(Str, "Applet", "&#065;pplet", 1, -1, 0)
Str = Replace(Str, "applet", "&#065;pplet", 1, -1, 1)
Str = Replace(Str, "[", "&#091;")
Str = Replace(Str, "]", "&#093;")
Str = Replace(Str, """", "", 1, -1, 1)
Str = Replace(Str, "=", "&#061;", 1, -1, 1)
Str = Replace(Str, "'", "''", 1, -1, 1)
Str = Replace(Str, "select", "sel&#101;ct", 1, -1, 1)
Str = Replace(Str, "execute", "&#101xecute", 1, -1, 1)
Str = Replace(Str, "exec", "&#101xec", 1, -1, 1)
Str = Replace(Str, "join", "jo&#105;n", 1, -1, 1)
Str = Replace(Str, "union", "un&#105;on", 1, -1, 1)
Str = Replace(Str, "where", "wh&#101;re", 1, -1, 1)
Str = Replace(Str, "insert", "ins&#101;rt", 1, -1, 1)
Str = Replace(Str, "delete", "del&#101;te", 1, -1, 1)
Str = Replace(Str, "update", "up&#100;ate", 1, -1, 1)
Str = Replace(Str, "like", "lik&#101;", 1, -1, 1)
Str = Replace(Str, "drop", "dro&#112;", 1, -1, 1)
Str = Replace(Str, "create", "cr&#101;ate", 1, -1, 1)
Str = Replace(Str, "rename", "ren&#097;me", 1, -1, 1)
Str = Replace(Str, "count", "co&#117;nt", 1, -1, 1)
Str = Replace(Str, "chr", "c&#104;r", 1, -1, 1)
Str = Replace(Str, "mid", "m&#105;d", 1, -1, 1)
Str = Replace(Str, "truncate", "trunc&#097;te", 1, -1, 1)
Str = Replace(Str, "nchar", "nch&#097;r", 1, -1, 1)
Str = Replace(Str, "char", "ch&#097;r", 1, -1, 1)
Str = Replace(Str, "alter", "alt&#101;r", 1, -1, 1)
Str = Replace(Str, "cast", "ca&#115;t", 1, -1, 1)
Str = Replace(Str, "exists", "e&#120;ists", 1, -1, 1)
Str = Replace(Str,Chr(13),"<br>", 1, -1, 1)
HTMLEncode = Replace(Str,"'","''", 1, -1, 1)
End Function
%>

把上面代码保存为新的文件,包括到需要转换的页面,调用方式:HTMLEncode("字符串")

标签: html 编程 asp

评论(0) 引用(0) 浏览(1285)

年代,为什么要把我们区分得这么明显?

作者:寒川 发布于:2008-4-7 13:37 Monday 分类:点滴心情

网上看了一篇较“70后、80后、90后的区别”的日志,还杂七杂八的看了些70后抨击80后,80后抨击90后,90后反击80后的一些“文章”,或是视频,或是文字。这些年代之间的战争就真的这么吸引人么?为什么要把我们区分得这么开?为什么各年代的人不能好好的沟通沟通?70后鄙视80后,80后鄙视90后,有什么意义呢?鄙视去鄙视来的无非证明自己这一代是多么牛,多么熊市。身为80后的我很不愿意70后说我们懒,其实我们并不懒。我相信90后的他们同样不愿意我们说他们。我们同样生活在祖国的幸福怀抱中,应该是团结起来,相互理解,沟通。而不是相互抨击、鄙视。年代之间的争战让我们产生隔阂。我们本应该没有隔阂,不就是一个早几年出来一个晚几年么?有什么值得骄傲的?很多人总是倚老卖老,这又有什么意思呢?只会使年代之间隔阂加深。因此在这里我想说的是:请70后别在数落我们80后,而我80后也不要说90后的不是,希望年代不再变为隔阂。

标签: 随笔 札记

评论(0) 引用(0) 浏览(943)

请问刷牙是用热水好还是冷水好啊?

作者:寒川 发布于:2008-4-3 13:38 Thursday 分类:互联网事

温水是最佳的,科学家通过研究认为,用温水刷牙有利于牙齿的健康。反之,长期用凉水刷牙,就会出现“人未老,牙已老”的结局。日本厚生省的一项调查表明,牙齿的寿命平均比人的寿命短10年以上,根源便出在“凉水刷牙”这一群体习惯上。实践也证明,35℃左右的温水是一种良性的口腔保护剂,用这样的水漱口,既利牙齿,也利咽喉和舌头,还利于清除口腔里的细菌和食物残渣,会使人产生一种清爽、舒服的口感。

标签: 生活 健康

评论(0) 引用(0) 浏览(974)

毕业论文试验感慨

作者:寒川 发布于:2008-3-27 13:39 Thursday 分类:点滴心情

    昨天忙了一下午,结果什么都没弄出来。真是郁闷得很。如今科技发展太快,采购老师们买回来的汽油中硫醇的含量低到用化学滴定的方法根本就不能测出来,如此低的硫醇含量还叫我再除硫醇,不是疯了么?已经合乎国家标准的汽油中硫醇含量自然是很低的了。今天一大早给胡老师打了个电话过去问解决办法,原本是希望能换一种测定硫醇的方法,实验室不是有点位滴定仪么?拿那玩意儿应该能测出低硫醇含量是多少,但是老师说了,用电位滴定仪不好操作,而且自己也不会用。于是老师叫到药库拿些硫醇加到汽油中,然后再脱出,再测定, 简直晕了!放下电话马上跑到实验室到张老师那儿说需要新药,乙硫醇。到药库找了半天,另一张老师进来曰:“找死人都找不到的,根本久没有!”
    “啊~~~!”
    看来只有去购买了。于是填写好清单,准备去购买,照上面写的,至少得到4月3日才能拿到药。天哦,又只有耍了!!!

标签: 心情 无聊 随笔 札记

评论(1) 引用(0) 浏览(1117)

asp+access+wml网页编程:asp读取access数据分页输出到手机客户端

作者:寒川 发布于:2008-3-23 13:42 Sunday 分类:网页编程

    早就想用手机浏览服务器中ACCESS数据库记录了。今天忙了一天,写了一个页面,贴出来分享一下,起抛砖引玉的作用。
1、数据库设计:
   采用access数据库,名称为data.mdb,表名称为:data,其中表包含三个字段,分别为:ID 数据类型为自动编号、Time 数据类型日期时间,默认值为now()、Test 数据类型为备注。为方便后续操作,预先在数据库中输入几十条记录。
2、数据库连接文件:conn.asp

程序代码
<%
    db="data.mdb"
        Set conn = Server.CreateObject("ADODB.Connection")
    connstr="driver={Microsoft Access Driver (*.mdb)};dbq=" &Server.MapPath(""&db&"")
    conn.Open connstr
%>

3、分页显示记录文件:index.asp

程序代码
<%@LANGUAGE="VBSCRIPT" CODEPAGE="65001"%><%response.buffer=true%><%Response.ContentType = "text/vnd.wap.wml; charset=utf-8"%><!-- #include file="conn.asp" --><?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE wml PUBLIC "-//WAPFORUM//DTD WML 1.1//EN" "http://www.wapforum.org/DTD/wml_1.1.xml">
<wml>
<head><meta http-equiv='Cache-Control' content='no-cache'/>
</head>
<card title="寒窗轩wap+asp+access教程"> 
<p mode='nowrap' >
<%
function encodestr(str)
    str=trim(str)
    if IsNull(str) then exit function
    str=replace(str,"<","&lt;")
    str=replace(str,">","&gt;")
    str=replace(str,"'","""")
    encodestr=replace(str,"  "," ")
end function
Set rs = Server.CreateObject("ADODB.Recordset")
sql="Select * from data order by id desc"
rs.open sql,conn,1,1
if rs.eof then
response.write("目前还没有数据记录")
else
Page=Int(Abs(Request("page")))
IF not IsNumeric(Request("page")) or IsEmpty(Request("page")) Then page=1
rs.pagesize = 5 '每页显示记录数
total = rs.RecordCount
mp = rs.pagesize
rs.absolutepage = page
i=0:k=0
do while not rs.eof and mp>0:k=k+1
%>
<%
if Request("page")="" then %>
<%=i+1%>.ID号码:<%=rs("id")%><br/><%=encodestr(rs("test"))%><br/>
<% else %>
<%=i+1+12*(Request("page")-1)%>.ID号码:<%=rs("id")%><br/><%=encodestr(rs("test"))%><br/>
<%
end if
i=i+1
mp=mp-1
rs.movenext
loop
if page>rs.pagecount then Response.redirect("index.asp?page="&rs.pagecount)
if page>1 then
response.Write("<a href='index.asp?page=1'>首页</a>")
response.Write(" <a href='index.asp?page="&page-1&"'>上页</a>")
end if
if page<rs.pagecount then
response.Write("<a href='index.asp?page="&page+1&"'>下页</a>")
response.Write(" <a href='index.asp?page="&rs.pagecount&"'>尾页</a>")
end if
end if
response.Write("<br/>总共"&total&"记录<br/> ")
rs.close
set rs=nothing
%>
</p>
</card>
</wml>

将上面三个文件放入同一目录,便可以用手机浏览了。
以上文件在附件中,请下载研究。

标签: html 编程 asp wap access wml

评论(0) 引用(0) 浏览(1839)

动易系统的数据库连接出错,请检查Conn.asp文件中的数据库参数设置解决方案。

作者:寒川 发布于:2008-3-20 13:43 Thursday 分类:网页编程

最近老是有很多朋友问我
一、路径设计错误,用记事本打开CONN.ASP,
如果是ACCESS数据库,请认真修改好下面的数据库的文件名
db = "\database\\PowerEasy2006.mdb", ACCESS数据库的文件名,请使用相对于网站根目录的的绝对路径,如果是安装在网站根目录,直接修改文件名即可。如果是安装在网站某一目录下,则在前面加上此目录,例如,系统安装在“http://www.powereasy.net/PE2006/”目录下(PE2006为安装目录),则这里应该修改为:db="\PE2006\database\PowerEasy2006.mdb"
如果是SQL数据库要注意把SQL2000 的身份验证模式改成混合模式
二、数据库连接地址没错。
用access打开数据库去发现,数据库打开失败,类型错误。
用access打开数据库,点击“工具”-“数据库实用工具”-“压缩和修复数据库”。
三、数据库连接地址没错。
利用某批处理清除系统垃圾文件后提示“数据库连接出错,请检查Conn.asp文件中的数据库参数设置。”晕死了!!!!!
我把清理垃圾的批处理再拿出来认真看,第一行就是:rd /s /q %windir%\temp &md %windir%\temp,晕,删了WINDOWS\TEMP,再建个TEMP。

标签: html 编程 asp 故障

评论(0) 引用(0) 浏览(2497)

也说艳照门事件

作者:寒川 发布于:2008-3-12 13:48 Wednesday 分类:互联网事

  前一段时间,轰动煤体的“艳照门”事件闹得沸沸扬扬。如今艳照门一词都还排在百度风云榜上,足见其影响“深远”。对于这种八卦娱乐事件,本人本来是不怎么关注的。只是寝室同仁偶尔提及,也拿来“娱乐”一翻。
   发生这样不幸的事情,不论对谁都不是好的影响。或许有人因为此而在互连网一炮惊天,但是这样的网络“红人”最好还是不要的好。

标签: 社会 随笔 札记

评论(0) 引用(0) 浏览(982)

Powered by emlog 沪ICP备09072012号