您的位置: 首页 N搜咨询 文章阅读 ASP初学者常犯的几个错误
打印本页 放大字体 关闭本页
ASP初学者常犯的几个错误

作者:N搜网友 编辑:N搜网 录入:N搜网 来源:N搜网络
录入时间:2006-4-9 更新时间:2006-4-9 点击次数:888
主标题:ASP初学者常犯的几个错误
副标题:ASP初学者常犯的几个错误
短标题:ASP初学者常犯的几个错误
 
1.记录集关闭之前再次打开:
------------------------------------
sql="select * from test"
rs.open sql,conn,1,1
if not rs.eof then
dim myName
myName=rs("name")
end if
sql="select * from myBook"
rs.open sql,conn,1,1
-------------------------------------
解决:在第二次rs.open之前先关闭 rs.close

set rs1=server.createobject
rs1.open sql,conn,1,1

2,用SQL关键字做表名或字段名
-------------------------------------
sql="select * from user"
rs.open sql,conn,1,1
-------------------------------------
user为sql关键字
解决:改为
sql="select * from [user]"


3,用锁定方式去进行update
-------------------------------------
sql="select * from [user]"
rs.open sql,conn,1,1
rs.addnew

rs("userName")="aa"
rs.update
-------------------------------------
当前记录集的打开方式为只读
解决:
改为
rs.open sql,conn,1,3

4,在查询语句中采用的对比字段值与字段类型不符
-----------------------------------------
sql="select * from [user] where id='" & myID & "'"
rs.open sql,conn,1,1
-----------------------------------------
假设表中设计ID为数字型,那么些时出错。
解决:
sql="select * from [user] where id=" & myID

5,未检查变量值而出错
-----------------------------------------
sql="select * from [user] where id=" & myID
rs.open sql,conn,1,1
-----------------------------------------
假设myID变量此时值为null,那么sql将成为
sql="select * from [user] where id="
解决:
在前面加上
if isnull(myID) then 出错提示

6,未检查变量值类型而出错
-----------------------------------------
sql="select * from [user] where id=" & myID
rs.open sql,conn,1,1
-----------------------------------------
假设id为数字型,myID变量此时值不为null,但为字符,比如myID此时为"aa"
那么sql将成为
sql="select * from [user] where id=aa"
解决:
在前面加上
if isnumeric(myID)=false then 出错提示

这也可以有效防止 sql injection 漏洞攻击。

7,由于数据库文件所在目录的NTFS权限而引起的'不能更新。数据库或对象为只读"错误。
说明:
WIN2K系统延续了WINNT系统的NTFS权限。
对于系统中的文夹都有默认的安全设置。
而通过HTTP对WWW访问时的系统默认用户是 iusr_计算机名 用户 ,它属于guest组。
当通过HTTP访问时,可以ASP或JSP,也或是PHP或.NET程序对数据进行修改操作:
比如:
当打开某一个文章时,程序设定,文章的阅读次数=原阅读次数+1
执行
conn.execute("update arts set clicks=clicks+1 where id=n")
语句时,如果 iusr_计算机名 用户没有对数据库的写权限时,就会出错.
解决方法:
找到数据库所在目录
右键》属性》安全选项卡》设置 iusr_计算机名 用户的写权限(当然,也可以是everyone)
  [N搜网-中国网上商店商品服务搜索门户]:[本文章由N搜网于2006-4-9录入系统,网址:www.nsall.com
打印本页 放大字体 关闭本页
 
 
相关主题文章
设置需要密码的XP共享文件夹 Win 2003 硬盘安全设置(针对ASP类网站)
如何编写一个ASP类 一个图片轮显展示脚本源码
实时zip压缩下载整个目录 asp动态include文件
如何定时运行ASP文件 用http组件实现多引擎搜索功能
如何在ASP中实现网络打印功能 包含文件对数据库链接的影响 [组图]
ASP发送邮件的class(完) 如何把ASP编写成DLL
ASP通用分页类 Asp备份与恢复SQL Server数据库
可缓存的CMS系统设计 [组图] Access 数据库安全攻防策略 [组图]
ASP初学者常犯的几个错误 [组图] 利用 xmlhttp 分块上传文件
创建一个ASP通用分页类 无限分类算法 js 的实现 [组图]
网站生成静态页面攻略 对ASP用户的一点建议
用DW+ASP实现分页技术的参考 防刷新重复提交、防后退方法
asp编译成dll-图形化教程 [组图] 无组件生成验证码-BMP格式
无组件生成验证码-GIF格式 ASP创建ACCESS数据库函数
ASP中利用OWC服务器端组件动态生成图表 ASP高级编程心得
ASP高级技巧精选集 创建ACCESS数据库表函数
Windows 2003下不注册组件用ASP发邮件 WEB打印大全asp
Jmail主要参数 ASP利用XMLHTTP无刷新自动实时更新数据
不注册调用ActiveX Dll 如何使用scripting.Dictionary
Scripting.Dictionary对象 [组图] Wscript.Shell 对象详细介绍!!
如何卸载Wscript.Shell等对象 Wscript.Shell对象详细介绍!!
网络蜘蛛的秘密 asp调用winrar压缩文件夹
用ADODB.Stream代替FSO读取文本文件 使用VB自定义组件
showModalDialog和showModelessDialog使用心得 ASP无组件上传类
用ASP和Microsoft.XMLDOM分析远程XML文件 使用XMLHttp和ADODB.Stream取得远程文件并保存到…
关于Adodb.Stream 的使用说明 在你的ASP中使用类(class)
使用类,实现模块化 ASP.NET编程中的十大技巧
如何在ASP中使用类 全面剖析VB.NET(7)
全面剖析VB.NET(6) 全面剖析VB.NET(5)
全面剖析VB.NET(4) 全面剖析VB.NET(3)
全面剖析VB.NET(2) 全面剖析VB.NET(1)
asp中使用类 ASP使用类
使用asp编写类 vbscript函数集
SQL注入天书—ASP注入漏洞全接触 javascript控制页面控件隐藏显示的两种方法
Iframe高度自适应 checkbox全选
ASP遗留的二十大积习 ASP学习摘要
Asp无组件上传进度条解决方案 ASP数据库连接方式大全
ASP实用函数库源码(一) ASP生成静态网页,学习CASE的用法,以及“权限”…
ASP编程中15个非常有用的例子 ASP 验证码的程序及原理
asp 利用 xmlhttp 抓取网页内容 ASP 开发准则
一个asp模板类 [组图] (原创)通用数据分页类
Windows 2003下不注册组件用ASP发邮件 20种看asp源码的方法及工具
ASP代码的对象化 6行代码实现无组件上传
ASP 指南 开发ASP组件引用asp内置对象方法 [组图]
利用 xmlhttp 分块上传文件 提高数据显示效率--缓存探幽
使用类,实现模块化 2 使用类,实现模块化 1
HTML标记 Asp中常用的函数
整理Asp的19个基本技巧 如何利用ASP实现邮箱访问
ASP编程心得回放 ASP连接11种数据库语法总结(2)常用的四种SQL命令…
ASP连接11种数据库语法总结(1)数据库连接语法 如何把ASP编写成DLL组件
 
 
 
本站关键字:网上商店商品服务大全 网上购物导航 在线购物搜索引擎 网店比较购物 网络商城 特色网上超市商店 网上网络开店购物
 
本站首页 | N搜资讯 | 网店大全 | 精品推荐 | 超低促销 | 二手淘宝 | 供求信息 | N搜BBS
建站服务 | 广告服务 | 友情链接 | 站点地图 | 网上商店免费登录 | 投诉中心 | 客服中心