安全选项卡(u盘没有安全选项卡)

关键字

ASP初学者常犯的一些错误

摘要

ASP初学者常犯的一些错误

1.在关闭记录集之前再次打开它:

-

sql = & # 34select * from test & # 34

康涅狄格州rs.open sql，1，1

如果不是，那么

隐藏我的名字

my name = RS(& # 34；姓名& # 34；)

如果…就会结束

sql = & # 34select * from myBook & # 34

康涅狄格州rs.open sql，1，1

ASP初学者常犯的一些错误

1.在关闭记录集之前再次打开它:

-

sql = & # 34select * from test & # 34

康涅狄格州rs.open sql，1，1

如果不是，那么

隐藏我的名字

my name = RS(& # 34；姓名& # 34；)

如果…就会结束

sql = & # 34select * from myBook & # 34

康涅狄格州rs.open sql，1，1

-

解决方案:在第二个rs.open之前关闭rs.close

或者

set rs1=server.createobject

rs1 .打开康涅狄格州的sql，1，1

2.使用SQL关键字作为表名或字段名

-

sql = & # 34select * from user & # 34

康涅狄格州rs.open sql，1，1

-

User是sql关键字。

解决:更改为

sql = & # 34select * from[用户]& # 34；

3、通过锁定方法更新

-

sql = & # 34select * from[用户]& # 34；

康涅狄格州rs.open sql，1，1

rs.addnew

或者

RS(& # 34；用户名& # 34；)="aa & # 34

rs .更新

-

当前记录集以只读方式打开。

解决:

代替

康涅狄格州rs.open sql，1，3

4.查询语句中使用的比较字段值与字段类型不一致。

-

sql = & # 34select * from[用户]其中id = & # 39；"& myID & & # 34'；"

康涅狄格州rs.open sql，1，1

-

假设表中的设计ID是数字，那么就会出现一些错误。

解决:

sql = & # 34select * from[用户]其中id = & # 34&我的ID

5.由于未检查变量值而导致的错误

-

sql = & # 34select * from[用户]其中id = & # 34&我的ID

康涅狄格州rs.open sql，1，1

-

假设此时myID变量的值为null，sql将变成

sql = & # 34select * from[用户]其中id = & # 34

解决:

添加到前面

如果isnull(myID ),则出现错误提示

6.未检查变量值类型时出错。

-

sql = & # 34select * from[用户]其中id = & # 34&我的ID

康涅狄格州rs.open sql，1，1

-

假设id是数字，此时myID变量的值不是null，而是一个字符。例如，我的ID是& # 34；aa & # 34

那么sql将变成

sql = & # 34select * from[用户]其中id = aa & # 34

解决:

添加到前面

Isnumeric (myid) = false，然后出现错误提示

这也可以有效防止sql注入漏洞攻击。

7、数据库文件所在目录的NTFS权限导致& # 39；；无法更新。或者数据库对象是只读的& # 34；错误。

描述:

2k系统延续了WIN2K系统的NTFS权限。

系统中的文件夹有默认的安全设置。

而通过HTTP访问WWW时系统默认用户是iusr_ computer name用户，属于guest组。

当通过HTTP访问时，数据可以通过ASP或JSP，或PHP或。网络程序:

例如:

当打开一篇文章时，程序设置文章的阅读次数=原阅读次数+1。

执行

conn . execute(& # 34；更新艺术集点击次数=点击次数+1，其中id = n & # 34)

语句，如果名为iusr_ computer的用户没有对数据库的写权限，将会出现错误。

解决方法:

找到数据库所在的目录。

右键属性安全选项卡，设置名为iusr_ computer的用户的写权限(当然也可以是everyone)