6.2.2 SQL防注入具体方法
那么我们怎么防注入呢?程序如下加入到asp或html或php或cgi里面都可以。经过测试。加入如conn.asp文件中开头
方法一:
<%if session("username"="" or session("userkey"="" then
response.redirect "../../"
end if%>
(说明:只要有用户注入则跳转到../../目录)
方法二:
<%
server_v1=Cstr(Request.ServerVariables("HTTP_REFERER")
server_v2=Cstr(Request.ServerVariables("SERVER_NAME")
if mid(server_v1,8,len(server_v2))<>server_v2 then
response.write "<br><br><center><table border=1 cellpadding=20 bordercolor=black bgcolor=#EEEEEE width=450>"
response.write "<tr><td style=“font:9pt Verdana“>"
response.write "你提交的路径有误,禁止从站点外部提交数据请不要改参数!"
response.write "</td></tr></table></center>"
response.end
end if
%>
方法三:
<% dim From_url,Serv_url
From_url = Cstr(Request.ServerVariables("HTTP_REFERER")
Serv_url = Cstr(Request.ServerVariables("SERVER_NAME")
if mid(From_url,8,len(Serv_url)) <> Serv_url then
response.write "NO"
response.redirect("../"
response.end
end if %>
7 网站美工及后期
7.1 CSS
Cascading Style Sheets 层叠样式表,其中在网络上最常见的是Cascading Style Sheets(层叠样式表)
它的作用可以达到:
(1)在几乎所有的浏览器上都可以使用。
(2)以前一些非得通过图片转换实现的功能,现在只要用CSS就可以轻松实现,从而更快地下载页面。
(3)使页面的字体变得更漂亮,更容易编排,使页面真正赏心悦目。
(4)你可以轻松地控制页面的布局 。
(5)你可以将许多网页的风格格式同时更新,不用再一页一页地更新了。你可以将站点上所有的网页风格都使用一个CSS文件进行控制,只要修改这个CSS文件中相应的行,那么整个站点的所有页面都会随之发生变动。
说实话,CSS就是为了简化这样的工作诞生的,当然其功能决非这么简单。
CSS是通过对页面结构的风格控制的思想,控制整个页面的风格的。
式样单放在页面中,通过浏览器的解释执行,是完全的文本,任何懂得HTML的人都可以掌握,非常的容易。甚至对一些非常老的浏览器,也不会产生页面混乱的现象。CSS的一大优点是它的图片传输速度比较完全的HTML网页要快一点。
7.2 DIV
DIV元素是用来为HTML文档内大块(block-level)的内容提供结构和背景的元素。DIV的起始标签和结束标签之间的所有内容都是用来构成这个块的,其中所包含元素的特性由DIV标签的属性来控制,或者是通过使用样式表格式化这个块来进行控制。
7.3 DIV+CSS的优点
采用CSS+DIV进行网页重构相对与传统的TABLE网页布局而具有以下3个显著优势:
1:表现和内容相分离
将设计部分剥离出来放在一个独立样式文件中,HTML文件中只存放文本信息。这样的页面对搜索引擎更加友好。
2:提高页面浏览速度
对于同一个页面视觉效果,采用CSS+DIV重构的页面容量要比TABLE编码的页面文件容量小得多,前者一般只有后者的1/2大小。浏览器就不用去编译大量冗长的标签。
3:易于文护和改版
你只要简单的修改几个CSS文件就可以重新设计整个网站的页面。
本系统全部使用CSS+DIV,它的使用方法也很简单
.mainrail { CLEAR: both; PADDING-RIGHT: 1px; PADDING-LEFT: 1px; MARGIN-BOTTOM: 5px; PADDING-BOTTOM: 1px; LINE-HEIGHT: 1.1; PADDING-TOP: 1px}
说明:在style.css定义mainrail的样式
<DIV class="mainrail">暂无信息</DIV>
说明:在目标网页中调用mainrail的样式
今年5.12是纪念汶川大地震一周年,许多网站都把网站色调调为黑白两色,以表对亡灵的敬意,如果新浪网没有采用CSS构架,那么如此大型的一个门户站要把所有按钮、图片、文字全部变为黑白,那是多么大的天文数字!幸好,我们有CSS层叠样式表,新浪网只需要把一行精短的代码加进style.css文件里面,整个网站一秒钟就实现了全部风格转换。Css的应用,大大提高了系统设计的效率、精简了代码、提升了系统的运行效率,同时降低了文护难度。
html { filter:progid:DXImageTransform.Microsoft.BasicImage(grayscale=1); }
网站实现黑白效果的css代码。
7.4系统架设与运行
系统实质是各部分组成的,我们做的工作是一步步完成系统的各部分,然后再把其整合成为一个整体,在实际的运行测试中不断调整修复,才能做出一个合格的系统。
网络生活社圈系统采用asp与SQL建设,具有良好的平台移植性,我们可以把他放在一个安装了SQL的服务器上,再绑定域名,任何用户都能够通过浏览器使用生活社圈。
简述一下把系统架设在服务器的过程。
首先,我们需要配置一台电脑作为服务器,因为目前虚拟主机技术已经很成熟,空间商通过虚拟技术将一台服务器分配成为若干台虚拟主机,而且虚拟主机价格低廉,使用便捷,因此这里我们推荐使用虚拟主机。
图7-1登陆虚拟主机管理系统
第二,上传你的程序,拥有虚拟主机空间后,带上ftp工具上路了!如 cuteftp、FlashFXP,填写上传主机服务器的地址,你的用户名,你的密码,开始连接主机,登录用户,打开右边允许你上传的目录, 把程序上传的到虚拟主机目录。注意:你的主页名应该是index.htm;index.asp或者default.asp等。
图7-2 使用FlashFXP上传中的程序
第三,绑定域名,购买域名后进入域名dns管理,可以通过A记录或CNAME解析绑定虚拟主机IP,然后再进入虚拟主机管理目录,绑定域名。在浏览器输入域名,果然能够访问我们的网络生活社圈系统!
图7-3域名管理界面