Asp深度揭密之一

2017 年 12 月 2 日2720

当前位置:创新互联>>常见问题>>网站程序>>asp程序>>Asp深度揭密之一

Asp深度揭密之一

作者:创新互联 文章来源:网站程序部 点击数:

更新时间:2010-09-13

一、Asp基本知识

1.Asp是Active Server Pages的简称,是解释型的脚本语言环境;

2.Asp的运行需要Windows操作系统,9x下需要安装PWS;而NT/2000/XP则需要安装Internet Information Server(简称IIS);

3.Asp和JSP的脚本标签是“<%%>”,PHP的则可以设定为多种;

4.Asp的注释符号是“'”;

5.使用附加组件,可以扩展Asp的功能。

例子:

HelloWorld_1.asp

<%="Hello,world"%>

效果:

Hello,world

HelloWorld_2.asp

<%

for i=1 to 10

response.write "Hello,world"

next

%>

效果:

Hello,world

Hello,world

Hello,world

Hello,world

Hello,world

Hello,world

Hello,world

Hello,world

Hello,world

Hello,world

注意:Asp不区分大小写;变量无需定义也可使用,转换方便;语法检查很松。

二、Asp内置对象的使用:

可以使用下面的任何ASP内置对象,而不必在ASP脚本中特别声明。

1. Request:

定义:可用来访问从浏览器发送到服务器的请求信息,可用此对象读取已输入HTML表单的信息。

集:

Cookies:含有浏览器cookies的值

Form:含有HTML表单域中的值

QueryString:含有查询字符串的值

ServerVariables:含有头和环境变量中的值

例子:

request_url.asp

<%

'获取用户输入,并存入变量

user_id=request.querystring("user_id")

user_name=request.querystring("user_name")

'判断用户输入是否正确

if user_id="" then

response.write "User_id is null,please check it"

response.end

end if

if user_name="" then

response.write "User_name is null,please check it"

response.end

end if

'打印变量

response.write user_id&"<br>"

response.write user_name

%>

效果:

当访问http://10.1.43.238/course/request_url.asp?user_name=j时:

User_id is null,please check it

当访问http://10.1.43.238/course/request_url.asp?user_name=j&user_id=my_id时:

my_id

j

思考:变量是如何在URL中传递和被Asp页面获取的?

request_form.htm

<style type="text/css">

<!--

.input {background-color: #FFFFFF; border-bottom: black 1px solid;border-left: black 1px solid; border-right: black 1px solid;border-top: black 1px solid; color: #000000;font-family: Georgia; font-size: 9pt;color: midnightblue;}

a:link {color: #1B629C; text-decoration: none}

a:hover {color: #FF6600; text-decoration: underline}

a:visited {text-decoration: none}

-->

</style>

<center>

<form action="request_form.asp" method="post">

User_id:<input type="text" maxlength="20"><br><br>

User_name:<input type="text" maxlength="30">

</form>

<br><br>

<a href="javascript:document.course.submit();"> 提 交 </a>

</center>

request_form.asp

<%

'获取用户输入,并存入变量

user_id=request.form("user_id")

user_name=request.form("user_name")

'判断用户输入是否正确

if user_id="" then

response.write "User_id is null,please check it"

response.end

end if

if user_name="" then

response.write "User_name is null,please check it"

response.end

end if

'打印变量

response.write user_id&"<br>"

response.write user_name

%>

注意:form的action的指向,request_form.asp和request_url.asp在源代码上的区别?

2. Response:

定义:用来向浏览器回发信息,可用此对象从脚本向浏览器发送输出。

集:

Cookies:在浏览器中加入一个cookie

方法:

End:结束脚本的处理

Redirect:将浏览器引导至新页面

Write:向浏览器发送一个字符串

属性:

Buffer:缓存一个ASP

CacheControl:由代理服务器控制缓存

ContentType: 规定响应的内容类型

Expires:浏览器用相对时间控制缓存

ExpiresAbsolute:浏览器用绝对时间控制缓存

例子:

response_redirect.asp

<%

'去google看看吧

response.redirect "http://http://www.zjjv.com//"

response.end

%>

response_cookies.asp

<%

'设置和读取cookies

response.cookies("time_now")=now()

response.write request.cookies("time_now")

%>

效果:

当访问http://10.1.43.238/course/response_cookies.asp时:

2002-9-1 16:20:40

response_buffer.asp

<%'response.buffer=true%>

<a href="a">a</a>

<%response.redirect "request_form.htm"%>

效果:

①.当关闭IIS的缓冲功能,访问该页面时出错

a

答复对象 错误 'ASP 0156 : 80004005'

头错

/course/response_buffer.asp,行3

HTTP 头已经写入到客户浏览器。任何 HTTP 头的修改必须在写入页内容之前。

②.当关闭IIS的缓冲功能,去掉文件第一行的注释,则页面重定向成功

③.当打开IIS的缓冲功能,无论是否去掉文件第一行的注释,页面重定向都成功

3. Server

定义:可在服务器上使用不同实体函数,如在时间到达前控制脚本执行的时间。还可用来创建其他对象。

方法:

CreateObject:创建一个对象实例

HTMLEncode:将字符串转化为使用特别的HTML字符

MapPath:把虚拟路径转化成物理路径

URLEncode:把字符串转化成URL编码的

ScriptTimeout:在终止前,一个脚本允许运行的秒数

例子:

server_htmlencode.asp

<%

'html encode

response.write server.htmlencode("a""time_now")

%>

效果:

a"time_now

查看源文件时显示为:a"time_now

思考:为什么不是a""time_now这种效果?源文件是怎么了?

server_mappath.asp

<%

'mappath

response.write server.mappath("server_mappath.asp")

%>

效果:

G:asp_www estcourseserver_mappath.asp

思考:如何获取站点根目录的实际路径?如何获取某个目录的实际路径?

server_urlencode.asp

<%

'url encode

response.write server.urlencode("a ime_now")

%>

效果:

a%5Ctime%5Fnow

4. Application

定义:用来存储、读取用户共享的应用程序信息,如可以用此对象在网站的用户间传送信息,当服务器重启后信息丢失。

方法:

Lock:防止其它用户访问Application集

Unlock:使其它用户可以访问Application集

事件:

OnEnd:由终止网络服务器、改变Global.asa文件触发

OnStart:由应用程序中对网页的第一次申请触发

例子:

application_counter.asp

<%

'一个使用Application制作的简单计数器

Application.lock

Application("clicks")=Application("clicks")+1

Application.unlock

response.write "您是本站第 "&Application("clicks")&" 位访客!"

response.write "<br><br>您来自 "&request.servervariables("remote_addr")

%>

效果:

您是本站第 1 位访客!

您来自 10.1.43.238

思考:本例中lock和unlock有何作用?

5. Session

定义:存储、读取特定用户对话信息,如可存储用户对网站的访问信息,当服务器重启后信息丢失。

方法:

Abandon:处理完当前页面后,结束一个用户会话

属性:

Timeout:用户会话持续时间(分钟数)

事件:

OnEnd:在Session Timeout时间以外,用户不再申请页面触发该事件 <

ASP网站漏洞解析及黑客入侵防范方法 :上一篇
在ASP中操作HTTP报头方法分析之二 :下一篇

asp程序相关文章

专注网站建设、网页设计、网站制作、企业网站建设——创新互联

0 0