返回列表 发帖

[原创]ASP编写中容易犯的几个错误。

最近经常有朋友问我一些asp中的错误,我现在整理了一下发布提供给大家参考,不足之处还请大家指出。要是你有你在编写中有什么好的建议可以提出来大家共同学习。

1.记录集关闭之前再次打开:

sql="select * from test" rs.open sql,conn,1,1if not rs.eof thendim Name=rs("name") end ifsql="select * from myBook" rs.open sql,conn,1,1
解决:在第二次rs.open之前先关闭 rs.close或set rs1=server.createobjectrs1.open sql,conn,1,1

2,用SQL关键字做表名或字段名:

sql="select * from user"rs.open sql,conn,1,1
user为sql关键字解决:改为sql="select * from [user]"

3,用锁定方式去进行update :

sql="select * from [user]" rs.open sql,conn,1,1 rs.addnew或rs("userName")="aa"rs.update
当前记录集的打开方式为只读解决:改为rs.open sql,conn,1,3

4,在查询语句中采用的对比字段值与字段类型不符:

sql="select * from [user] where id= " & xyID & " "rs.open sql,conn,1,1
假设表中设计ID为数字型,那么些时出错。解决:sql="select * from [user] where id=" & myID

5,未检查变量值而出错 :

sql="select * from [user] where id=" & xyID
rs.open sql,conn,1,1

假设myID变量此时值为null,那么sql将成为

sql="select * from [user] where id="

解决:
在前面加上if isnull(xyID) then 出错提示

6,未检查变量值类型而出错

sql="select * from [user] where id=" & xyID

rs.open sql,conn,1,1

假设id为数字型,myID变量此时值不为null,但为字符,比如xyID此时为"aa"

那么sql将成为

sql="select * from [user] where id=aa"

解决:

在前面加上

if isnumeric(myID)=false then 出错提示

这也可以有效防止 sql injection 漏洞攻击。

7,由于数据库文件所在目录的NTFS权限而引起的 不能更新。数据库或对象为只读"错误。 说明:

对于系统中的文夹都有默认的安全设置。

而通过HTTP对WWW访问时的系统默认用户是 iusr_计算机名 用户 ,它属于guest组。

当通过HTTP访问时,可以ASP或JSP,也或是PHP或.NET程序对数据进行修改操作:

比如:

当打开某一个文章时,程序设定,文章的点击次数=点击次数+1

执行
conn.execute("update arts set clicks=clicks+1 where id=n")

语句时,如果 iusr_计算机名 用户没有对数据库的写权限时,就会出错.

解决方法:

找到数据库所在目录

右键》属性》安全选项卡》设置 iusr_计算机名 用户的写权限(当然,也可以是everyone)
一心一意做事,一心一意做人,做站如做人。关于网站上的事务你可以直接联系我:13320088060。

好帖子,向楼主致敬!~

TOP

前来支持支持。。。
www.jmm9.com  www.meinvtt.info

TOP

返回列表

最新关注 关闭


关于论坛注册,最新修改,请网友们注意

由于最近大量垃圾信息出现在我们的论坛,为了营造一个良好的氛围,目前论坛只开发邀请注册,你可以点击以下链接自动邀请注册(如果有人使用了点击下一个试一试) ...


查看
珩源工控论坛热诚欢迎您联系我们进行合作!

Powered by Discuz! 7.2© 2001-2009 Comsenz Inc.

珩源工控论坛 ( 桂ICP备19004328号) |论坛统计|WAP| 客服中心-www.hymcu.com
  

GMT+8, 2024-3-29 08:57, Processed in 1.080050 second(s), 6 queries, Gzip enabled.