防 sql injection的asp語法

用來記錄用。

response.Charset="utf-8"
' 防SQL 非法注入
dim sql_injdata1
SQL_injdata = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
SQL_inj = split(SQL_Injdata,"|")
'過濾get
If Request.QueryString<>"" Then
For Each SQL_Get In Request.QueryString
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then
Response.Write "<script language=JavaScript>alert('error! 齁~~~抓到了喔! 不要亂測試啦，拜託');history.back(-1)</Script>"
Response.end
end if
next
Next
End If
' 防SQL 非法注入 ，過濾post
If Request.Form<>"" Then
For Each Sql_Post In Request.Form
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then
Response.Write "<script language=JavaScript>alert('error! 齁~~~抓到了喔! 不要亂測試啦，拜託');history.back(-1)</Script>"
Response.end
end if
next
next
end if


使用google map API 完成自己的地圖

本篇是用來記錄用的

登出網頁有問題

同事反應說，會員登出後，會出現錯誤訊息，我試了之後，果然不行，好吧，來檢查以前工程師寫的原始碼，


session.abandon
response.redirect "http://www.yoururl.com.tw/"

conn.execute 一次執行兩次

到新公司上班一個多月了，很努力的修改原先網站的bugs，大部分都算是順利的暫時性解決(實在是滿亂的程式碼，只能先解決先前問題)，但是，卻遇到一個讓我頭很大的問題，bug怎麼樣都找不到...每次送出訂單之後，會出現錯誤畫面，說主索引鍵不可重複....

使用picasa相簿做成幻燈片

Google的Picasa實在很好用，以下是可以將picasa裡面的相簿叫出來變成幻燈片，

雖然Picasa有內建的幻燈片，可以直接叫出代碼，不過...是flash的，

[ASP] SQL server Insert datetime欄位時 發生 從字元 (char) 字串轉換到 datetime 的語法錯誤

在ASP中，要將時間寫進SQL server欄位(datetime)，如果格式不正確，會出現錯誤。

新視窗控制母視窗

延續先前的文章，客戶要求除了開新視窗外，新視窗點選連結後關閉，並且由母視窗進入明細頁。

在同一個form裡面兩個button

因為客戶要求，一個form要有兩個按鈕，且不同功能，要傳送不同值到不同網頁，其中一個按鈕必須開新視窗，並將值傳到新視窗....