小编Ano*_*nJr的帖子

参数化查询没有存储过程?

我见过的每个样本都使用存储过程.我采用了一个用Classic ASP编写的旧应用程序,它使用内联SQL.这是一个明显的问题,所以我需要将其转换为更安全的代码.客户端不希望我在此应用程序中使用存储过程,因此有没有办法在没有存储过程的情况下运行参数化查询?

谢谢

sql vbscript parameterized asp-classic

5
推荐指数
1
解决办法
3062
查看次数

可能发生的其他5xx错误以及如何查找/跟踪它们?

我有一个在IIS 6上运行的经典ASP/VBScript站点,以及一个名为SmarterStats的程序(通过之前的问题找到),提供来自服务器日志的各种统计信息和信息.这是一个内部站点,我们使用集成身份验证(AUTH_TYPE = Negotiate).

我正在查看关于响应代码的报告,它说在过去7天内有255个响应,其中包含5xx错误代码...自然不是我能找到的最有用的统计数据.

我有一个500和500.100错误的自定义错误页面,记录了我要跟进的细节 - 该日志几乎为空.我已经使用故意破坏的页面和标准用户帐户进行了测试,并且它按预期工作 - 自定义消息,日志条目.(并打开和关闭"友好错误消息" - 以任何方式工作)

我在日志中唯一的条目是错误-2147024843的单个条目(与身份验证相关,花了太长时间才能获得响应),就是这样......其他错误可能发生了什么以及如何查找/跟踪它们?

我应该通过自定义页面路由所有不同类型的5xx错误吗?或者我还应该做些什么呢?


解决方案:我将通过自定义页面运行所有5xx错误.由于让我感到困惑的原因,错误已经停止......我没有改变任何东西,没有人改变该服务器上的任何东西 - 但错误已经停止.去搞清楚.

vbscript iis-6 custom-error-pages asp-classic

5
推荐指数
1
解决办法
182
查看次数

Request.ServerVariables("REMOTE_ADDR")与Request.ServerVariables("HTTP_X_FORWARDED_FOR")的安全隐患

假设我们正在跟踪Web服务的最终用户IP:

ip = Request.ServerVariables("HTTP_X_FORWARDED_FOR")
If ip = "" Then
    ip = Request.ServerVariables("REMOTE_ADDR")
End If
Run Code Online (Sandbox Code Playgroud)

我已经读过这是检索最终用户IP的最佳方法,因为它甚至适用于透明代理上的用户.

如果我们使用最终用户IP地址来过滤恶意用户,那么上述方法是否有任何安全隐患,而不是仅使用Request.ServerVariables("REMOTE_ADDR")?

例如,如果我们通过最终用户IP禁止恶意用户,他们是否可以通过代理轻松更改其IP并继续使用我们的Web服务?

在此先感谢您的帮助.

security vbscript web-services asp-classic

3
推荐指数
1
解决办法
4074
查看次数

没有线索..溢出,Microsoft VBScript运行时错误'800a0006'

我在Win2003服务器Web应用程序上突然收到此错误:

Microsoft VBScript运行时错误"800a0006"

溢出:'Appname'

在这台服务器上执行的一系列更新,但我已将它们全部回滚.

该页面是旧的ASP代码,如果我运行文件监视器实用程序,它将显示BUFFER OVERFLOW当它命中一个GIF.

有任何想法吗?

vbscript iis-6 windows-server-2003 asp-classic

3
推荐指数
1
解决办法
1万
查看次数

如何使用正则表达式提取HTML img源?

我需要从HTML文档中的所有图像标记中提取src元素.

因此,输入是一个HTML页面,输出将是指向图像的URL列表:ex ... http://www.google.com/intl/en_ALL/images/logo.gif

以下是我到目前为止所提出的:

<img\s+src=""(http://.*?)
Run Code Online (Sandbox Code Playgroud)

这不适用于src不在img标记之后的标记,例如:

<img height="1px" src="spacer.gif">
Run Code Online (Sandbox Code Playgroud)

有人可以帮助完成这个正则表达式?这很简单,但我认为这可能是获得答案的更快捷方式.

regex vbscript asp-classic

3
推荐指数
3
解决办法
2万
查看次数

3
推荐指数
1
解决办法
4972
查看次数

ASP - 使用Function参数来引用记录集

对不起,如果标题有点模糊.我想不出怎么说呢!

我有一个脚本,可以将数据检索到3个不同的记录集中.它们被称为rs1,rs2和rs3.

我稍后在脚本中有相当多的代码,所以我创建了一个节省存储空间等功能.

在函数中,我希望使用之前打开的记录集中的信息.我已经尝试将记录集的名称传递给函数,如下所示:

Function displayData(recordsetName)

response.write(recordsetName.Source)

End Function

displayData("rs1")
Run Code Online (Sandbox Code Playgroud)

然而,这是试图显示一个名为recordsetName的记录集的结果,因为它不存在它会引发错误.

有人告诉我使用'ByRef'然而这会引发一个错误,说记录集不存在.

如何将传递给函数的recorset名称用作参数?

谢谢

vbscript asp-classic

2
推荐指数
1
解决办法
7212
查看次数

ASP.NET MVC剃刀和CSS块

我希望CSS样式块具有一定的灵活性,所以我决定注入一些服务器端代码,例如

#defaultGameContainer {
            position: relative;
            width: @(SiteConfig.Instance.Game.Width + "px");
            height: 600px;
            top: 100px;
            left: 50%;
            margin-left: -480px;
        }
Run Code Online (Sandbox Code Playgroud)

但是它似乎不起作用,我在VS中出现错误,例如“意外字符序列...”,我们是否限于在CSS中使用Razor语法?谢谢。

css asp.net-mvc razor

2
推荐指数
1
解决办法
1649
查看次数

无效的 For 循环控制变量,嵌套的 ResultSet SQL

我试图使用来自初始 SQL 查询的结果集中的记录作为循环控制并将值填充到后续 SQL 语句中。后面的 SQL 语句 resultSet 将用于填充 HTML 表格。

在尝试实现这一目标时,我遇到了这个问题

Microsoft VBScript 编译错误“800a0410”

无效的“for”循环控制变量

/ps/testcli.asp,第 83 行

对于 RS.Fields 中的每个 objFieldValue

-----------------------^

我最初的想法是它无法区分 clientRS 和 RS,但情况似乎并非如此。下面的行从 39 - 97 开始

SQLDel = "DELETE * FROM ClientModuleList"
SQLDel2 = "DELETE FROM PSS.dbo.TestCli"

'------   
SQLGetClientsV1MVSOld = "SELECT ClientID FROM PSS.dbo.CLIENTS WHERE CardpacVersion='Cardlink 1.0' AND OS='MVS'AND Base='Old'AND Active='1'"
SQLGetClientsV1MVSNew = "SELECT ClientID FROM CLIENTS WHERE CardpacVersion='Cardlink 1.0' , OS='MVS', Base='New', Active='1'"
SQLGetClientsV1AS4Old = "SELECT ClientID FROM CLIENTS WHERE CardpacVersion='Cardlink 1.0' , …
Run Code Online (Sandbox Code Playgroud)

sql vbscript asp-classic

2
推荐指数
1
解决办法
3232
查看次数

经典的ASP Response.redirect

我希望在登录后将用户重定向到另一个页面.

代码如下:

Response.Redirect("../agent/info.asp")
Run Code Online (Sandbox Code Playgroud)

适用于Safari,IE和Chrome.不是Firefox.

代码如下:

Response.Redirect("agent/info.asp")
Run Code Online (Sandbox Code Playgroud)

适用于Firefox,但没有别的.

asp-classic

2
推荐指数
1
解决办法
9083
查看次数