❶ ASP多关键词搜索,与或问题,请看下面代码
你是想搜索name匹配
key数组里的元素?只要匹配一个就返回一条数据?还是想干什么?
❷ ASP英文单词防SQL注入问题,请教各位
用replace函数和trim
具体代码如下
<%@language=vbscript codepage=936 %>
<!--#include file="Conn.asp"-->
<!--#include file="../Inc/Config.asp"-->
<!--#include file="inc/md5.asp"-->
<%
dim sql,rs
dim username,password,CheckCode
username=replace(trim(request("username")),"'","")
password=replace(trim(Request("password")),"'","")
CheckCode=replace(trim(Request("CheckCode")),"'","")
if UserName="" then
FoundErr=True
ErrMsg=ErrMsg & "<br><li>用户名不能为空!</li>"
end if
if Password="" then
FoundErr=True
ErrMsg=ErrMsg & "<br><li>密码不能为空!</li>"
end if
if CheckCode="" then
FoundErr=True
ErrMsg=ErrMsg & "<br><li>验证码不能为空!</li>"
end if
if session("CheckCode")="" then
FoundErr=True
ErrMsg=ErrMsg & "<br><li>你登录时间过长,请重新返回登录页面进行登录。</li>"
end if
if CheckCode<>CStr(session("CheckCode")) then
FoundErr=True
ErrMsg=ErrMsg & "<br><li>您输入的确认码和系统产生的不一致,请重新输入。</li>"
end if
if FoundErr<>True then
password=md5(password)
set rs=server.createobject("adodb.recordset")
sql="select * from Admin where password='"&password&"' and username='"&username&"'"
rs.open sql,conn,1,3
if rs.bof and rs.eof then
FoundErr=True
ErrMsg=ErrMsg & "<br><li>用户名或密码错误!!!</li>"
else
if password<>rs("password") then
FoundErr=True
ErrMsg=ErrMsg & "<br><li>用户名或密码错误!!!</li>"
else
RndPassword=GetRndPassword(16)
rs("LastLoginIP")=Request.ServerVariables("REMOTE_ADDR")
rs("LastLoginTime")=now()
rs("LoginTimes")=rs("LoginTimes")+1
rs("RndPassword")=RndPassword
rs.update
session.Timeout=SessionTimeout
session("AdminName")=rs("username")
session("AdminPassword")=rs("Password")
session("RndPassword")=RndPassword
rs.close
set rs=nothing
call CloseConn()
Response.Redirect "default.asp"
end if
end if
rs.close
set rs=nothing
end if
if FoundErr=True then
call WriteErrMsg()
end if
call CloseConn()
'****************************************************
'过程名:WriteErrMsg
'作 用:显示错误提示信息
'参 数:无
'****************************************************
sub WriteErrMsg()
dim strErr
strErr=strErr & "<html><head><title>错误信息</title><meta http-equiv='Content-Type' content='text/html; charset=gb2312'>" & vbcrlf
strErr=strErr & "<link href='style.css' rel='stylesheet' type='text/css'></head><body>" & vbcrlf
strErr=strErr & "<table cellpadding=2 cellspacing=1 border=0 width=400 class='border' align=center>" & vbcrlf
strErr=strErr & " <tr align='center'><td height='22' class='title'><strong>错误信息</strong></td></tr>" & vbcrlf
strErr=strErr & " <tr><td height='100' class='tdbg' valign='top'><b>产生错误的可能原因:</b><br>" & errmsg &"</td></tr>" & vbcrlf
strErr=strErr & " <tr align='center'><td class='tdbg'><a href='Login.asp'><< 返回登录页面</a></td></tr>" & vbcrlf
strErr=strErr & "</table>" & vbcrlf
strErr=strErr & "</body></html>" & vbcrlf
response.write strErr
end sub
Function GetRndPassword(PasswordLen)
Dim Ran,i,strPassword
strPassword=""
For i=1 To PasswordLen
Randomize
Ran = CInt(Rnd * 2)
Randomize
If Ran = 0 Then
Ran = CInt(Rnd * 25) + 97
strPassword =strPassword & UCase(Chr(Ran))
ElseIf Ran = 1 Then
Ran = CInt(Rnd * 9)
strPassword = strPassword & Ran
ElseIf Ran = 2 Then
Ran = CInt(Rnd * 25) + 97
strPassword =strPassword & Chr(Ran)
End If
Next
GetRndPassword=strPassword
End Function
%>
❸ asp 网站调用 文章标题 关键词,描述 可以解决的一百分。谢谢。
首先,我不知道为什么你把id转为了字符串,这样sql执行的时候如果数据表中id字段是自动编号的情况下肯定出错。
sql="update news set hits=hits+1 where id="&cstr(request("id"))
改为
sql="update news set hits=hits+1 where id="&cint(request("id"))
其次,现在你的代码运行后是个什么情况也没有个说明?
然后,在文章调用的sql语句后我只看到你调出了文章标题title,没有其它字段的读出,是不是应该说明一下你的数据表结构呢?
<%
Set rsnews=Server.CreateObject("ADODB.RecordSet")
sql="update news set hits=hits+1 where id="&cstr(request("id"))
conn.execute sql
sql="select * from news where id="&owen
rsnews.Open sql,conn,1,1
title=rsnews("title")'--------------------只有这里有对标题的读出
if rsnews.eof and rsnews.bof then'-----------------------------这行和下一行“没有找到数据”的判断应该提到上面去。
response.Write("数据库出错")
总之,先把你的情况描述补充完整。也可以加我QQ说明。QQ:1770355
❹ asp过滤关键词
这个不单单是asp的问题,你不知道google怎么样处理这个关键词啊。google将页面上的连接指向你的页面的时候是怎么样处理,这个关键字不一定会带给你处理这个请求的。所以应该是不好实现的。
❺ 跪求asp 截取一段话中某个关键词所在的完整一句话(。号前)的函数,不是关键词左右多少字的,在线等!谢
例如这样的:str=mid(Rs("str"),instr(Rs("str"),keyword1)-10,len(keyword1)+20)
❻ asp正则替换关键词,但是要跳过在代码中的关键词
你这个例子明显举的不够清晰。如果在链接中的不替换那这里就还是会显示的,你还是把一个相对完整的列子写出来吧,
如果以列子中的来讲,你只要替换包括在><这两个符号之间的符,同时不满足></a>就可以了
❼ asp,采用搜索关键词作为页面,直接搜索关键词网址成乱码,如何避免
编码问题,抄最好袭网页用户utf-8编码
<%@LANGUAGE="VBSCRIPT" CODEPAGE="65001"%>
session.codepage = 65001
Response.CharSet = "utf-8"
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />这些东西全部给它加上
❽ asp 如何获取任意网页的关键词并把关键词分别读取!
我是这样做的:
把每次输入的搜索关键字都存入数据库
增加一个数值字段,
如果搜索的时候有重复的,当然这个字段数值累加1
这样你就很清楚了。
热门的就是按照这个字段来排列的
❾ asp网站access数据库被入侵了,导致标题改人家的关键词,在网站后台无法查到
第一步 先把Access数据来库下载下自来 看看在哪些表里的哪些字段被替换成了人家的关键词
第二步 写SQL语句 把关键词清理掉
第三步 把Access数据库转成MSSQL数据库
第四步 设置MSSQL服务器权限彻底防注入 并修改网站程序里的数据库连接字符串
第五步 查看网站程序文件 看看哪个文件的修改时间是最晚 那个文件就可能是木马 或者看看那个文件个头很大 那也可能是木马 删掉 并且把该目录的写权限和可执行权限禁掉
第六步 查看网站所有目录 保证出上传目录外 其他目录都没有可写权限 上传目录 的可执行权限禁掉
本人所在公司维护服务器一般都是这几步 你试试
换SQL数据库
❿ asp关键词拆分搜索
关于拆分组词的这个东西很深奥.
很不客气的告诉你没有这样的组词先例
网络自称是最大的中文搜索引擎,拥有最多的字库和组词结构.
当你搜索的时候一样会出现它范围外的.
如果你向实现你说的那个方法.
首先就是你有一套自己的词库将搜索进来的关键词进行查询.有的划分成独立的单词没有就按照整个词来搜索.
不过不推荐这样.
中文博大精深.比如你有10000的词汇量.就等于系统要重复10000词进行检索.
平均时间.071MS,当100个甚至更多的用户搜索的时候.你想象一下.
你可以参照网络的目录结构
索引-目录-词库这种方法.
单纯的实现:
再你的库里面有一个关键字表 Key,包含字段ID和KeyWord的两个字段
KeyWord放你的词库.比如有 "中华|酒店|客服"等等
SearchWord="中华酒店"
Keystr="中华|酒店|客服"
SQL="select * from 表 where 1=1 "
Arr=split(Keystr,"|")
for i=1 to UBound(Arr)
if instr(Arr(i),SearchWord)>0 then
SQL=SQL&" and 字段 like '%"&&Arr(i),"%'"
End if
Next
打开你的数据库查询