asp Cint溢出
VBS里,超出Integer类型的取值范围,该类型的取值范围为-32,768 到 32,767 之间的整数。
出错的根源:
在ASP里,有时候为了仿止注入,所以在接收参数的时候直接使用Cint函数把接过来的参数转换为Integer(数字)类型,这就存在一个潜在问题,当页面接收的某个参数(Request("xxx"))超过取值范围时(可简单理解为5位数字),就会发生此错误。这个是只有初级程序员会范的错误。
VBS里,超出Integer类型的取值范围,该类型的取值范围为-32,768 到 32,767 之间的整数。
cint范围 -32,768 到 32,767。 (5位整数)
clng范围 -2,147,483,648 到 2,147,483,647。
CCur范围 -922,337,203,685,477.5808 到 922,337,203,685,477.5807(15位数)
解决办法:
有两个方案:
一,快速解决方案,打开出错的页面,把所有的Cint函数换为CCur函数(用个字符替换软件,把Cint换为CCur)。转换后,取值范围将从-32,768 到 32,767 (5位整数)提升到-922,337,203,685,477.5808 到 922,337,203,685,477.5807(15位数),但此法也有潜在问题,如果接收数值超过15位,那也会溢出,不过如果只是处理ID字段(如果数据库里有,而且出错的是这个),那么可以放心,数据要达到15位数还是需要很长时间的。
二,完美解决方案,不要再使用Cint、CCur、Clng一类的转换函数,而应该使用IsNumeric 函数来进行判断,此法需要有一定的编程能力时行函数修改。
相关文档:
使用VB将ASP代码封装到DLL文件完整实例
http://blog.csdn.net/cncco/archive/2007/10/20/1834865.aspx
用VB封装ASP,建立SayHello测试程序
1、打开VB6,新建ActiveX DLL
2、在工程引用中加入Microsoft Active Server Pages Object Library选择
3、填加代码如下:
'Code Start
'声明部分
Private MyScriptingContext ......
什么是 ADO 存取数据库时的分页显示?如果你使用过目前众多网站上的电子公告板程序的话,那你应该会知道电子公告板程序为了提高页面的读取速度,一般不会将所有的帖子全部在一页中罗列出来,而是将其分成多页显示,每页显示一定数目的帖子数,譬如 20 条。这就是数据库查询的分页显示,如果你还不明白,去看看 yahoo 等搜索 ......
放入conn.asp中(拒绝攻击 万能Asp防注入代码)
放入conn.asp中(拒绝攻击 万能Asp防注入代码)
第一种:
squery=lcase(Request.ServerVariables("QUERY_STRING"))
sURL=lcase(Request.ServerVariables("HTTP_HOST"))
SQL_injdata =":|;|>|<|--|sp_|xp_|\|dir|cmd|^|(|)|+|$|'|copy|format|and|exec| ......
<%
set rs=server.createobject("adodb.recordset")
sql="select * from YONGHU where (ID is null)"
rs.open sql,conn,1,3
rs.addnew
rs("USERNAME")=request("username")
rs.update
rs.close
set rs=nothing
conn.close
set conn=nothing
session("username")=rs("name")
respo ......
