说出来实在惭愧,从来没有真正的系统的学过任何一门语言,大一的时候老师给偶们讲C语言就是为了过二级,现在没有计算机课,真是郁闷的要死,哎!
不过嘛,可以自学D呀!小弟来这里献丑来了哈哈!以下为学习日记啦~!
***************************************
ASP学习心得之一
表格.框架.表单.函数..............
这里只提到一般网站上面的功能如下:
设为首页
加入收藏
联系我们
一个top.asp文件,主要代码由两个表格实现,左右分之后再右边又分四小块,分别实现的功能代码如下:
<table width="765" height="96" border="0" align="center">
? <tr>
??? <td width="627" rowspan="4"><img src="images/top.gif" width="650" height="100"> </td>
??? <td width="127" height="24"><div align="center"><span onclick="var strHref=window.location.href;this.style.behavior='url(#default#homepage)';this.setHomePage('http://192.168.1.123');" style="CURSOR: hand">设为首页</span>
??? </div></td>
? </tr>
? <tr>
??? <td height="24" bgcolor="#FFFFFF"><div align="center"><span style="CURSOR: hand" onClick="window.external.addFavorite('http://192.168.1.123','信息与计算数学系')" title="信息与计算数学系">收藏本站</span>
??? </div></td>
? </tr>
? <tr>
??? <td height="24"><div align="center"><a href="mailto:xysky168@163.com" target="_blank">联系我们</a></div></td>
? </tr>
? <tr>
??? <td height="24"><div align="center"><a href="yourlogin.asp" target="_blank">管理中心</a></div></td>
? </tr>
</table>
待解决的问题就是超级链接的颜色问题?
设为首页?
收藏本站?
联系我们
管理中心
前两个是黑色且访问后不会变色,下两个去掉了链接线但色不同鼠标放在上面会变色!
***********************************************
ASP学习心得之二
发现动网文章的风格了哈,好喜欢它,今天看到它又一次在这里显示,于是想做个管理系
统ING 我试着做吧哈!
admin目录下
admin_login.asp 登录页面
admin_CheckLogin.asp 检查登录页面
inc目录下
md5.asp? MD5加密验证呀
checkcode.asp? 验证码功能检测呀
conn.asp? 数据库连接文件呀
STYLE.CSS? CSS文件,美观嘛!
data目录下
data.mdb 数据库呀
数据库设计
ID 自动编号
userName 用户名
Password 密码
大体规划已经弄好,郁闷ING 不过好多还不会呀哈哈萨克
已经改了一点的程序放在adminasp.rar 文件
参考文件:可调用的投票系统.rar?? 一个投票系统啦!
***********************************************
ASP学习心得之三
看到向日葵整站系统,感觉还不错的,前台嘛,后台还没看呢?
页面分为top main? boot 三个部分,分别为头部与正文与底部版权代码ING
top 主要是图片加FLASH再加上如下之类的:
?网站首页 | 心情故事? | 友情天地? | 精采网文? | 影音欣赏? | 品味生活? | 原创空间??? 心 情 故 事 友 情 天 地? | 我的相册 | 留言板? 2005年7月22日星期五
main则分为左右两块,一般啦哈萨克
投票调查? 友情链接 站内搜索 站内公告? 再就是数据的统计了?
右边最上面当然是最新的文章或者经典了? 如果要登录一般在左边会有登录,\有两种形式哦,哈,还不知道如何实现的啦!
它的下面是主要的内容,分左右两块? 比如2*3模式呀?? 更多.............
boot 写版权? 或者IE提示? 或者会有管理员入口之类,再就是有站点地图之类的,大站会有用!
然后整个页面有个背景图,有的挺不错的,全哈!!
就分析到这里,功能慢慢的实现嘛1
分析对象:日葵整站系统.rar
?
*************************************************
?
ASP学习心得之四
在IE中有前进和后退..方便跳转,不过如果是表单提交的信息,后退再回到前一页的话会形成刷屏的漏洞啦,我靠,如果没有过滤的话就..........
所以得解决.........
1.在客户端解决.防止页面缓存
2.在服务器端解决......
3.按下后退的时候,页面从服务器装入,而不是从缓存装入.....
这里说第二种,从服务器端解决它.
实例:
在后后管理登录页面中有一个验证码,它要刷新哈哈,随机产生嘛,要不就没用了,所以在开始会有如下代码:
<%
option explicit
'强制浏览器重新访问服务器下载页面,而不是从缓存读取页面
Response.Buffer = True
Response.ExpiresAbsolute = Now() - 1
Response.Expires = 0
Response.CacheControl = "no-cache"
'主要是使随机出现的图片数字随机
%>
以上代码N多系统用过,我这里是拿:可调用的投票系统.rar的admin_login.asp文件分析的呀!!!
?
****************************************
?
ASP学习心得之五
在线投票系统一般的网站都会有的啦,但是其中有一个不得不说的安全问题就是无限制
的投票进行作B &&*$$%$%$%^$%^#%@#@#%@%#$^$^
要防止一票多投,有三种解决方案:
1.用Session变量实现,但是当用户关闭IE再次进入时又可以投票了呀.
2.用Cookies来保存客户机IP地址来实现,但是也不安全,因为偶可以修改Cookie或删除
Cookie文件.
3.将对应的IP保存在数据库中,比较安全吧哈,不过偶换个IP上来看你怎么搞哈!
这里的方法应该是第二种,具体的参考代码我是在日葵整站系统.rar的投票系统中找到
的呀! 因为用到了Cookies 哈哈,偶看下呀,在ivote.asp文件里,功能代码如下:
<%
if request.form("vote")="" then
response.write "<script>alert('对不起,请选择投票项!
');javascript:window.close();</Script>"
else
response.buffer="True"
if not Request.ServerVariables("REMOTE_ADDR")=request.cookies("IPAddress")
then
?? response.cookies("IPAddress")=Request.ServerVariables("REMOTE_ADDR")
%>
<!--#include file="function/DBOpen.asp"-->
<%
dim selected
voteID=request("voteID")
selected=request.form("vote")
dim rs,sql
set rs=server.createobject("adodb.recordset")
sql="update vote set "&selected&"="&selected&"+1 where voteID="&voteID
rs.open sql,conn,3,3
conn.close
set conn=nothing
response.redirect"view.asp?voteID="&voteID
Else
response.write "<script>alert('对不起,您已经投过票了,欢迎您下次再来!
');javascript:window.close();</Script>"
End If
end if
%>
偶投了票之后再投就会弹出对话框: 对不起,您已经投过票了,欢迎您下次再来!
郁闷的是竟然发现这个投票系统有SQL注入漏洞哈哈!
http://127.0.0.1/view.asp?voteID=213 看来有的玩了,投票系统的漏洞也得考虑哈哈
,到目前为止自己发现了两个地方也值得考虑了,一就是站内搜索表单的SQL注入漏洞,一
就是这里的投票系统的SQL注入漏洞撒!!!@@#%#$^$%&%&^&(*&*)(&*%$%@$!@$@#$%@#
******************************还在学习,还在写,还准备贴!!!
PS:真想找个人好好的跟他学,HOHO,不过还是靠自己!
?
?