*****1
response.cookies("name")="xx"
并不是小和大问题,你有没有看过asp教程?你要设置cookies有效期,你可以设置保留一分钟、一天或者一年才行。
*****2
百度当然不是用cookie判断的啦,他的页面嵌入了动态代码,也就是说,在服务器端判断你是否登陆,然后输出什么样的代码。其实你看到很多网页是html的,但不能说它一定是静态的,要看服务器设置如何,你可以在服务器设置它为.html为动态页面,调用asp.dll执行,也可以设置.asp为静态页面,不执行代码,直接输出。
*****3
用户登陆,先写入application("username")=user然后又有同名登陆,判断application("username")是否为空,否则警告。当用户断开服务器的回话时,发生EndSession事件,判断用户如果登陆了,则清空登陆信息。
*****4
把检查函数写在处理request.form("abc")获得的信息时候。你写好一个例如GetSafeStr(str)的函数,判断是否有特殊字符,例如引号,空格。然后用GetSafeStr(request.form("abc")),这样就会自动过滤了。
*****5
一定有<#include file "xxx">这个语句,意思是,把某个asp页面包含到指定的部分显示,相当于html的
问题补充:application是在客户端还是在服务器端运行的?
在服务器运行。信息保存在服务器的内存中。
application和session都是。
我很少来这里说话,只不过今晚特别悠闲。
http://game.203a.com
1、这个cookies没有指定过期之间,应该是页面关闭就消失,所以你可以已经关闭了页面,所以找不到记录,其实你不用搞的那么复杂,这是系统的事,加入你想了解cookies的原理,有相关的文章可以参考,但是很复杂的。
2、用个if语句就行了:
if 未登陆 then
显示登陆框
else
显示个人信息
end if
3、原理同上,判断一下application是否存在,存在即已登陆,否则未登陆。
4、有专门的防注入函数,主要判断地址的传入值,把这个函数写在文件开头就行了,程序自动截取判断,网上很多这样的函数的。
5、主要运用脚本来实现,写成一个类,然后调用,其实代码都有,只是分析起来比较困难一点,要涉及到多个文件一起分析,个人认为这种写法可读性不强,不推荐。
我简单回答第二个,不知道对不对,专门写一个检测是否登陆的文件,如果已经登陆,不出现输入框,如果没登陆,就出现登陆框。把这文件用include放在首页中调用
我也不知道对不对,仅供参考
1、这个cookies没有指定过期之间,应该是页面关闭就消失,所以你可以已经关闭了页面,所以找不到记录,其实你不用搞的那么复杂,这是系统的事,加入你想了解cookies的原理,有相关的文章可以参考,但是很复杂的。
2、用个if语句就行了:
if 未登陆 then
显示登陆框
else
显示个人信息
end if
3、原理同上,判断一下application是否存在,存在即已登陆,否则未登陆。
4、有专门的防注入函数,主要判断地址的传入值,把这个函数写在文件开头就行了,程序自动截取判断,网上很多这样的函数的。
5、主要运用脚本来实现,写成一个类,然后调用,其实代码都有,只是分析起来比较困难一点,要涉及到多个文件一起分析,个人认为这种写法可读性不强,不推荐。
内容全部来源于网络收集,如有侵权,请联系网站删除!
QQ:24596024