摘要： 1.过滤所有客户端提交内容,包括?id=N一类,还有提交的html代码中的操作数据库的语名如select,及asp文件操作语法,可把提交的字付转义,再存入数据库 2.对访问Access数据库的页面进行授权,如对显示数据页面只能使用select语句,过滤别的什么update,asp文件分为许可访问数据库页面和限制访问页. 3.修改数库据连接文件名conn.asp为类似123ljuvo345l3k... 阅读全文

摘要： 1、asp + Access 常见的数据库访问失败问题 Microsoft JET Database Engine 错误 '80004005' 解决办法 打开 FileMonitor 这个监控软件，因为默认情况下它跟踪的信息太多，造成查错如同大海捞针。这里有个技巧就是先打开监视，然后选择你不需要监控的那些进程，或者一个目录。点菜单里的： Edit -> Exclude Process 或 Edit... 阅读全文

摘要： 转自：http://www.cnblogs.com/BlueThinking/archive/2006/06/10/422830.html篇首语：原来改mdb为asp就能防下载是鬼话。 引子：昨天和animator试验了一下，把data.mdb文件改名为data.asp文件后放在wwwroot目录里。然后 在IE中输入data.asp路径后，发现IE显示一片空白，右键->察看源文件，跳出记事... 阅读全文

摘要： 转自：http://www.cnblogs.com/enuosky/archive/2006/05/15/400879.aspx 仿照以前收集的一个经典sql server数据访问类，稍做修改。using System;using System.Data;using System.Configuration;using System.Web;using System.Web.Security;us... 阅读全文