asp 购物车类
<%
'购物车类 类名:UserCart
'作者:gameing
'基本原理:此类用服务器Session变量保存商品数据,商品用一个数组表示.此类里面保存了三中商品价格.
'1、2008-11-25修改Function AddItem() by tommy 商品增加在最后
'2、2008-11-25修改by tommy 增加删除商品过程 Sub DelItem()
'3、2008-11-25转换一些数据类型才能运算
'==========================
Class UserCart
'建立购物车
Sub CreateCart()
Dim CFlag
dim mCart(6,0)
CFlag=CheckCart()
if CFlag=false then
For iCount =LBound(mCart,2) to UBound(mCart,2)
mCart(0,iCount)=""
next
Session("UserCart")=mCart
end if
End Sub
'检查购物车
Public Function CheckCart()
IF IsArray(Session("UserCart")) THEN
CheckCart = true
ELSE
CheckCart = false
END IF
End Function
'检查购物车是否为空
Function CheckEmtpy()
dim mCart
mCart=Session("UserCart")
For i =LBound(mCart,2) to UBound(mCart,2)
if mCart(0,i)<>"" then
CheckEmtpy=false
Exit Function
end if
next
CheckEmtpy=True
End Function
'添加商品
Function AddItem(aID,aName,aPrice1,aPrice2,aPrice3,aCount,aImage) '2008-12-25改进 by tommy 商品增加在最后
dim mCart
AddItem=false
if CheckItem(aID)=false then
'无此商品
mCart=Session("UserCart")
i =UBound(mCart,2)
i=i+1
Redim preserve mCart(6,i)
mCart(0,i)=aID
mCart(1,i)=aName
mCart(2,i)=aPrice1
mCart(3,i)=aPrice2
mCart(4,i)=aPrice3
mCart(5,i)=aCount
mCart(6,i)=aImage
session("UserCart")=mCart
AddItem=True
Else
'有此商品,则商品数量+1
ModifItem aID,aCount,0
AddItem=True
End if
En
相关文档:
Function WriteToUTF(content,sFilen)'content为替换后的字符串,filename为生成的文件名
dim objStream
Set objStream = Server.CreateObject("ADODB.Stream")
With objStream
.Open
&nb ......
最近很苦恼,当数据访问失败或者成功的时候,要页面的js处理一些效果,只是不知道怎么调用,非常郁闷。终于找
到了一个地方:
ScriptManager.RegisterStartupScript(ListUpdatePanel, typeof(UpdatePanel), "", "alert(1);", true);
在后台的函数中调用这个即可。(针对updatepanel)刷新数据后,就会调用js ......
1.放注入函数
sub aspsql()
SQL_injdata = "'|;|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
SQL_inj = split(SQL_Injdata,"|")
If Request.Form<>"" Then
For Each Sql_Post In Request.Form
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.Form(Sql_Post) ......
1.UpLoadClass.asp
<%
Class UpLoadClass
Private p_MaxSize,p_FileType,p_SavePath,p_AutoSave,p_Error
Private objForm,binForm,binItem,strDate,lngTime
Public FormItem,FileItem
Public Property Get Version
Version=""
End Property
......
漏洞描述:
在login.asp中,接收用户输入的Userid和Password数据,并分别赋值给user和pwd,然后再用sql="select * from admin where username="&user&" and password="&pwd&"" 这句来对用户名和密码加以验证。
以常理来考虑的话,这是个很完整的程序了。而在实际的使用过程中,整套程序也的 ......
