Tag: asp 经典

有人可以向我解释这个SQL注入攻击？: 我想在这里发表，因为它是非常多的编码相关的，是我本公司的一个旧的ASP（经典）网站本周必须清理的东西。我们遇到了几天前刚刚运行的SQL注入攻击，但是我正在摸索我的头脑究竟是什么“损害”到SQL服务器（通过这些SQL查询）。说实话，我认为这样做是非常巧妙的，而我的公司却因为拥有一个十年前的老旧网站而产生了很大的缺陷。攻击： 122 +声明+％的40s + VARCHAR％284000％29 + +设定40年代％％3Dcast％+ AS + VARCHAR％284000％29％29 + EXEC％28％40年代％29- 什么解码:( 我想了解的） set ansi_warnings off DECLARE @T VARCHAR(255),@C VARCHAR(255) DECLARE Table_Cursor CURSOR FOR select c.TABLE_NAME,c.COLUMN_NAME from INFORMATION_SCHEMA.columns c, INFORMATION_SCHEMA.tables t where c.DATA_TYPE in ('nvarchar','varchar','ntext','text') and c.CHARACTER_MAXIMUM_LENGTH>30 and t.table_name=c.table_name and t.table_type='BASE TABLE' OPEN Table_Cursor FETCH NEXT FROM Table_Cursor INTO @T,@C WHILE(@@FETCH_STATUS=0) […]

如何获取当前login的用户标识ASP.NET Core: 我已经使用User.Identity.GetUserId()使用MVC5做了这个，但是这似乎不工作在这里。 User.Identity没有GetUserId()方法我正在使用Microsoft.AspNet.Identity

如何从传统ASP输出Excel * .xls文件: 我有一些生成的html表格，我需要输出为Excel文件。该网站是经典的ASP编码。这可能吗？可以用Open Office库以某种方式完成吗？编辑：到目前为止，我已经尝试了一些build议，但似乎失败了。理想情况下，我希望用户能够点击一个链接，开始下载一个.xls文件。此代码： <%@ Language=VBScript %> <% option explicit Response.ContentType = "application/vnd.ms-excel" Response.AppendHeader "content-disposition", " filename=excelTest.xls" %> <table> <tr> <th>Test Col 1</th> <th>Test Col 2</th> <th>Test Col 3</th> <th colspan="2">Test Col 4</th> <th>Test Col 6</th> <th>Test Col 7</th> </tr> <tr> <td>Data</td> <td>Data</td> <td>Data</td> <td>Data</td> <td>Data</td> <td>Data</td> <td>Data</td> </tr> </table> IE7被用来获取页面似乎失败。 […]

正则expression式来分割CSV: 我知道这个（或类似的）已被问了很多次，但已经尝试了许多可能性，我一直没能find一个正常工作100％的正则expression式。我有一个CSV文件，我试图把它分成一个数组，但遇到两个问题：引号和空元素。 CSV看起来像： 123,2.99,AMO024,Title,"Description, more info",,123987564 我尝试使用的正则expression式是： thisLine.split(/,(?=(?:[^\"]*\"[^\"]*\")*(?![^\"]*\"))/) 唯一的问题是，在我的输出数组中第五个元素出来123987564而不是一个空string。