攻击原理：在用Access做后台数据库时，如果有人通过各种方法知道或者猜到了服务器的Access数据库的路径和数据库名称，那么他也能够下载这个Access数据库文件，这是非常危险的。

　　防范技巧：

　　（1）为你的数据库文件名称起个复杂的非常规的名字，并把它放在几层目录下。所谓 “非常规”，打个比方说，比如有个数据库要保存的是有关书籍的信息，可不要给它起个“book.mdb”的名字，而要起个怪怪的名称，比如d34ksfslf.mdb，并把它放在如./kdslf/i44/studi/的几层目录下，这样黑客要想通过猜的方式得到你的Access数据库文件就难上加难了。

　　（2）不要把数据库名写在程序中。有些人喜欢把DSN写在程序中，比如：

　　DBPath = Server.MapPath（“cmddb.mdb”）
　　conn.Open “driver={Microsoft Access Driver （*.mdb）}；dbq=” & DBPath

　　假如万一给人拿到了源程序，你的Access数据库的名字就一览无余了。因此建议你在ODBC里设置数据源，再在程序中这样写：

　　conn.open“shujiyuan”

　　（3）使用Access来为数据库文件编码及加密。首先在“工具→安全→加密/解密数据库”中选取数据库（如：employer.mdb），然后按确定，接着会出现“数据库加密后另存为”的窗口，可存为：“employer1.mdb”。

　　要注意的是，以上的动作并不是对数据库设置密码，而只是对数据库文件加以编码，目的是为了防止他人使用别的工具来查看数据库文件的内容。

　　接下来我们为数据库加密，首先打开经过编码了的 employer1.mdb，在打开时，选择“独占”方式。然后选取功能表的“工具→安全→设置数据库密码”，接着输入密码即可。这样即使他人得到了 employer1.mdb文件，没有密码他也是无法看到 employer1.mdb中的内容。

　　7、防范远程注入攻击

　　这类攻击在以前应该是比较常见的攻击方式,比如POST攻击,攻击者可以随便的改变要提交的数据值已达到攻击目的.又如:COOKIES 的伪造,这一点更值得引起程序编写者或站长的注意，不要使用COOKIES来做为用户验证的方式,否则你和把钥匙留给贼是同一个道理.

　　比如:

　　If trim(Request. cookies ("uname"))="fqy" and Request.cookies("upwd") =”fqy#e3i5.com” then
　　……..more………
　　End if

　　我想各位站长或者是喜好写程序的朋友千万别出这类错误,真的是不可饶恕.伪造COOKIES 都多少年了，你还用这样的就不能怪别人跑你的密码.涉及到用户密码或者是用户登陆时,你最好使用session 它才是最安全的.如果要使用COOKIES就在你的COOKIES上多加一个信息,SessionID,它的随机值是64位的,要猜解它,不可能.例:

　　if not (rs.BOF or rs.eof) then
　　login="true"
　　Session("username"&sessionID) = Username
　　Session("password"& sessionID) = Password
　　‘Response.cookies(“username”)= Username
　　‘Response.cookies(“Password”)= Password

　　下面我们来谈谈如何防范远程注入攻击,一般的攻击都是将单表提交文件拖到本地,将Form ACTION=”chk.asp” 指向你服务器中处理数据的文件即可.如果你全部的数据过滤都在单表页上，那么恭喜你，你将已经被脚本攻击了.

　　怎么才能制止这样的远程攻击?好办,请看代码如下: 程序体(9)

　　＜%
　　server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))
　　server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))
　　if mid(server_v1,8,len(server_v2))＜＞server_v2 then
　　response.write "＜br＞＜br＞＜center>"
　　response.write " "
　　response.write "你提交的路径有误，禁止从站点外部提交数据请不要乱改参数！"
　　response.write "

"
　　response.end
　　end if
　　%>

‘个人感觉上面的代码过滤不是很好，有一些外部提交竟然还能堂堂正正的进来,于是再写一个.

　　‘这个是过滤效果很好,建议使用.

　　if instr(request.servervariables("http_referer"),"http://"&request.servervariables("host") )<1 then response.write "处理 URL 时服务器上出错。

　　如果您是在用任何手段攻击服务器，那你应该庆幸，你的所有操作已经被服务器记录，我们会第一时间通知公安局与国家安全部门来调查你的IP. "

　　response.end
　　end if
　　程序体(9)

　　本以为这样就万事大吉了，在表格页上加一些限制,比如maxlength啦,等等..但天公就是那么不作美,你越怕什么他越来什么.你别忘了,攻击者可以突破sql注入攻击时输入框长度的限制.写一个SOCKET程序改变HTTP_REFERER？我不会。网上发表了这样一篇文章：

　　------------len.reg-----------------
　　Windows Registry Editor Version 5.00
　　[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\扩展(&E)]
　　@="C:\Documents and Settings\Administrator\桌面\len.htm"
　　"contexts"=dword:00000004
　　-----------end----------------------
　　-----------len.htm------------------
　　
　　----------end-----------------------

　　用法:先把len.reg导入注册表(注意文件路径)

　　然后把len.htm拷到注册表中指定的地方.

　　打开网页,光标放在要改变长度的输入框上点右键,看多了一个叫扩展的选项了吧

　　单击搞定! 后记:同样的也就可以对付那些限制输入内容的脚本了.

　　怎么办？我们的限制被饶过了，所有的努力都白费了？不，举起你de键盘，说不。让我们继续回到脚本字符的过滤吧，他们所进行的注入无非就是进行脚本攻击。我们把所有的精力全都用到ACTION以后的页面吧，在chk.asp页中，我们将非法的字符全部过滤掉，结果如何？我们只在前面虚晃一枪，叫他们去改注册表吧，当他们改完才会发现，他们所做的都是那么的徒劳。

　　由于ASP的方便易用，越来越多的网站后台程序都使用ASP脚本语言。但是，由于ASP本身存在一些安全漏洞，稍不小心就会给黑客提供可乘之机。事实上，安全不仅是网管的事，编程人员也必须在某些安全细节上注意，养成良好的安全习惯，否则会给自己的网站带来巨大的安全隐患。目前，大多数网站上的ASP程序有这样那样的安全漏洞，但如果编写程序的时候注意一点的话，还是可以避免的。

　　1、用户名与口令被破解

　　攻击原理：用户名与口令，往往是黑客们最感兴趣的东西，如果被通过某种方式看到源代码，后果是严重的。

　　防范技巧：涉及用户名与口令的程序最好封装在服务器端，尽量少在ASP文件里出现，涉及与数据库连接的用户名与口令应给予最小的权限。出现次数多的用户名与口令可以写在一个位置比较隐蔽的包含文件中。如果涉及与数据库连接，在理想状态下只给它以执行存储过程的权限，千万不要直接给予该用户修改、插入、删除记录的权限。

　　2、验证被绕过

　　攻击原理：现在需要经过验证的ASP程序大多是在页面头部加一个判断语句，但这还不够，有可能被黑客绕过验证直接进入。
　　防范技巧：需要经过验证的ASP页面，可跟踪上一个页面的文件名，只有从上一页面转进来的会话才能读取这个页面。

　　3、inc文件泄露问题

　　攻击原理：当存在ASP的主页正在制作且没有进行最后调试完成以前，可以被某些搜索引擎机动追加为搜索对象。如果这时候有人利用搜索引擎对这些网页进行查找，会得到有关文件的定位，并能在浏览器中查看到数据库地点和结构的细节，并以此揭示完整的源代码。

　　防范技巧：程序员应该在网页发布前对它进行彻底的调试；安全专家则需要加固ASP文件以便外部的用户不能看到它们。首先对.inc文件内容进行加密，其次也可以使用.asp文件代替.inc文件使用户无法从浏览器直接观看文件的源代码。inc文件的文件名不要使用系统默认的或者有特殊含义容易被用户猜测到的名称，尽量使用无规则的英文字母。

　　4、自动备份被下载

　　攻击原理：在有些编辑ASP程序的工具中，当创建或者修改一个ASP文件时，编辑器自动创建一个备份文件，比如：UltraEdit就会备份一个.bak文件，如你创建或者修改了some.asp，编辑器会自动生成一个叫some.asp.bak文件，如果你没有删除这个bak文件，攻击者可以直接下载some.asp.bak文件，这样some.asp的源程序就会被下载。

　　防范技巧：上传程序之前要仔细检查，删除不必要的文档。对以BAK为后缀的文件要特别小心。

　　5、特殊字符

　　攻击原理：输入框是黑客利用的一个目标，他们可以通过输入脚本语言等对用户客户端造成损坏；如果该输入框涉及数据查询，他们会利用特殊查询语句，得到更多的数据库数据，甚至表的全部。因此必须对输入框进行过滤。但如果为了提高效率仅在客户端进行输入合法性检查，仍有可能被绕过。

　　防范技巧：在处理类似留言板、BBS等输入框的ASP程序中，最好屏蔽掉HTML、JavaScript、VBScript语句，如无特殊要求，可以限定只允许输入字母与数字，屏蔽掉特殊字符。同时对输入字符的长度进行限制。而且不但要在客户端进行输入合法性检查，同时要在服务器端程序中进行类似检查。

主要原理就是用正则判断 <img> 的<src>属性。这在采集程序中将非常有用。

函数如下：

以下是引用片段：
Function ShowPic(str)
Set objRegExp = New Regexp'设置配置对象
objRegExp.IgnoreCase = True'忽略大小写
objRegExp.Global = True'设置为全文搜索
objRegExp.Pattern = "<img.+?>"
'为了确保能准确地取出图片地址所以分为两层配置：首先找到里面的<img>标签，然后再取出里面的图片地址后面的getimgs函数就是实现后一个功能的。
strs=trim(str)
Set Matches =objRegExp.Execute(strs)'开始执行配置
For Each Match in Matches
RetStr = RetStr &getimgs( Match.Value )'执行第二轮的匹配
Next
ShowPic = RetStr
End Function
Function getimgs(str)
getimgs=""
Set objRegExp1 = New Regexp
objRegExp1.IgnoreCase = True
objRegExp1.Global = True
objRegExp1.Pattern = "http://.+?"""'取出里面的地址
set mm=objRegExp1.Execute(str)
For Each Match1 in mm
getimgs=getimgs&left(Match1.Value,len(Match1.Value)-1)&"||"'把里面的地址串起来备用
next
End Function
'取得图片内容
function getHTTPPage(url)
on error resume next
dim http
set http=server.createobject("MSXML2.XMLHTTP")'使用xmlhttp的方法来获得图片的内容
Http.open "GET",url,false
Http.send()
if Http.readystate<>4 then
exit function
end if
getHTTPPage=Http.responseBody
set http=nothing
if err.number<>0 then err.Clear
end function
'保存图片
function saveimage(from,tofile)
dim geturl,objStream,imgs
geturl=trim(from)
imgs=gethttppage(geturl)'取得图片的具休内容的过程
Set objStream = Server.CreateObject("ADODB.Stream")'建立ADODB.Stream对象，必须要ADO 2.5以上版本
objStream.Type =1'以二进制模式打开
objStream.Open
objstream.write imgs'将字符串内容写入缓冲
objstream.SaveToFile server.mappath(tofile),2'-将缓冲的内容写入文件
objstream.Close()'关闭对象
set objstream=nothing
end function

'调用实例
Dim strpic,i,fname
strpic = ShowPic("<DIV align=center><IMG src=""http://img.knowsky.com/img/knowskylogo.gif"" border=0></DIV>")
strpic = Split(strpic,"||")
If UBound(strpic) > 0 Then
For i = 0 To UBound(strpic) - 1
'保存图片
fname=cstr(i&mid(strpic(i),instrrev(strpic(i),".")))
saveimage(strpic(i),fname)
Next
Else
End If

%>

2.函数Cint()
功能:将一表达式/其它类型的变量转换成整数类型(int)
格式:Cint(expression)
参数:expression　是任何有效的表达式/其它类型的变量
例子:
<%
f　=　"234"
response.write　cINT(f)　+　2
%>
结果:　236
函数Cint()将字符"234"转换　成整数234.如果表达式为空,　或者无效时,返回值为0;

3.函数:Creatobject()
功能:创建及返回一个ActiveX对象.
格式:Creatobject(obname)
参数bname　是对象的名称
例子:
<%
Set　con　=　Server.CreateObject("ADODB.Connection")
%>
结果:

4.函数Cstr()
功能:将一表达式/其它类型的变量转换成字符类型(string)
格式:Cstr(expression)
参数:expression是任何有效的表达式/其它类型的变量
例子:
<%
s　=　3　+　2
response.write　"The　result　is:　"　&　cStr(s)
%>
结果:函数Cstr()将整数　5　转换　成字符"5".

5.函数Date()
功能:返回当前系统(server端)的日期
格式:　Date()
参数:无
例子<%　date　()　%>
结果:05/10/00
5.1 Instr()
函数返回字符或字符串在另一个字符串中第一次出现的位置.
表达式 Instr([start, ] strToBeSearched, strSearchFor [, compare])
允许数据类型: Start为搜索的起始值，strToBeSearched接受搜索的字符串 strSearchFor要搜索的字符.compare比较方式（详细见ASP常数）
实例： <%
strText = "This is a test!!"
pos = Instr(strText, "a")
response.write pos
%>
返回结果: 9

6.函数Dateadd()
功能:计算某个指定的时间和
格式:　dateadd(timeinterval,number,date)
参数:timeinterval是时间单位(月,日..);　number是时间间隔值,date是时间始点.
例子:
<%
currentDate　=　#8/4/99#
newDate　=　DateAdd("m",3,currentDate)
response.write　newDate
%>　<%
currentDate　=　#12:34:45　PM#
newDate　=　DateAdd("h",3,currentDate)
response.write　newDate
%>
结果:
11/4/99
3:34:45　PM
其中
"m"　=　"month";
"d"　=　"day";
如果是currentDate　格式,则,
"h"　=　"hour";
"s"　=　"second";

7.函数Datediff()
功能:计算某量个指定的时间差
格式:　datediff(timeinterval,date1,date2[,firstdayofweek[,firstdayofyear]])
参数:　timeinterval　是时间单位;　date1,date2是有效的日期表达式,firstdayofweek,firstdayofyear　是任意选项.
例子:
<%
fromDate　=　#8/4/99#
toDate　=　#1/1/2000#
response.write　"There　are　"　&　_
DateDiff("d",fromDate,toDate)　&　_
"　days　to　millenium　from　8/4/99."
%>
结果:There　are　150　days　to　millenium　from　8/4/99.

8.函数day()
功能:返回一个整数值,对应于某月的某日
格式:　day(date)
参数:　date是一个有效的日期表达式;
例子<%　=date(#8/4/99#)　%>
结果:4

9.函数formatcurrency()
功能:转换成货币格式
格式:　formatcurrency(expression　[,digit[,leadingdigit[,paren[,groupdigit]]]])
参数:　expression　是有效的数字表达式;digit表示小数点后的位数;leadingdigit,paren,groupdigit是任意选项.
例子<%=FormatCurrency(34.3456)%>
结果34.35

10.函数Formatdatetime()
功能:格式化日期表达式/变量
格式:　formatdatetime(date[,nameformat])
参数:　date为有效的日期表达式/变量;nameformat是指定的日期格式常量名称.
例子<%　=formatdatetime("08/04/99",vblongdate)　%>
结果:Wednesday,August　04,1999
说明:
描述
返回表达式，此表达式已被格式化为日期或时间。
语法
FormatDateTime(Date[,　NamedFormat])
FormatDateTime　函数的语法有以下参数：
参数　描述
Date　必选项。要被格式化的日期表达式。
NamedFormat　可选项。指示所使用的日期/时间格式的数值，如果省略，则使用　vbGeneralDate。
设置
NamedFormat　参数可以有以下值：
常数　值　描述
vbGeneralDate　0　显示日期和/或时间。如果有日期部分，则将该部分显示为短日期格式。如果有时间部分，则将该部分显示为长时间格式。如果都存在，则显示所有部分。
vbLongDate　1　使用计算机区域设置中指定的长日期格式显示日期。
vbShortDate　2　使用计算机区域设置中指定的短日期格式显示日期。
vbLongTime　3　使用计算机区域设置中指定的时间格式显示时间。
vbShortTime　4　使用　24　小时格式　(hh:mm)　显示时间。
说明
下面例子利用　FormatDateTime　函数把表达式格式化为长日期型并且把它赋给　MyDateTime:
Function　GetCurrentDate
"FormatDateTime　把日期型格式化为长日期型。
GetCurrentDate　=　FormatDateTime(Date,　1)
End　Function

11.函数Isnumeric()
功能:返回一个布尔值,判断变量是否为数字变量,或者是可以转换成数字的其它变量.
格式:isnumeric(expression)
参数:expression　是任意的变量.
例子:
<%
i="234"
response.write　isnumeric(i)
%>
结果:　true.

12.函数Isobject()
功能:返回一个布尔值,判断变量是否为对象的变量,
格式:　isobject(expression)
参数:　expression　是任意的变量.
例子:
<%
set　con　=server.creatobject("adodb.connection")
response.write　isobject(con)
%>
结果:　true

13.函数:Lbound()
功能:返回一个数组的下界.
格式:Lbound(arrayname[,dimension])
参数:arrayname　是数组变量,dimension　是任意项
例子:
<%
i　=　array("1","2","3")
response.write　lbound(i)
%>
结果:0

14.函数Lcase()
功能:将一字符类型变量的字符全部变换小写字符.
格式:Lcase(string)
参数:string是字符串变量
例子:
<%
str="THIS　is　Lcase!"
response.write　Lcase(str)
%>
结果:this　is　lcase!

15.函数left()
功能:截取一个字符串的前部分;
格式:left(string,length)
参数:string字符串,length截取的长度.
例子:　<%　=left("this　is　a　test!",6)　%>
结果:this　i

16.函数len()
功能:返回字符串长度或者变量的字节长度
格式:len(string　*varname)
参数:string字符串;varname任意的变量名称
例子:
<%
strtest="this　is　a　test!"
response.write　left(strtest)
%>
结果:15

17.函数ltrim()
功能:去掉字符串前的空格.
格式:ltrim(string)
参数:string　字符串.
例子:　<%　=ltrim　("　this　is　a　test!")
结果:this　is　a　test!

18.函数Mid()
功能:从字符串中截取字符串.
格式:mid(string,start　[,length])
参数:string字符串,start截取的起点,length要截取的长度.
例子:
<%
strtest="this　is　a　test,　Today　is　Monday!"
response.write　mid(strtest,17,5)
%>
结果:Today

19.函数minute()
功能:返回一数值,　表示分钟
格式:minute(time)
参数:　time是时间变量
例子lt;%　=minute(#12:23:34#)　%>
结果:23

20.函数month()
功能:返回一数值,　表示月份
格式:month(time)
参数:time是日期变量
例子<%　=month(#08/09/99)　%>
结果:9

21.函数monthname()
功能:返回月份的字符串(名称).
格式:Monthname(date　[,abb])
参数:　date是日期变量,abb=true时　则月份的缩写,
例子:
<%　=monthname(#4/5/99#)　%>
结果:April

22.函数Now()
功能:返回系统的当前时间和日期.
格式:now()
参数:无
例子:
<%　=now()　%>
结果:　05/10/00　8:45:32　pm

23.函数:replace()
功能:在字符串中查找,替代指定的字符串.
格式:replace(strtobesearched,strsearchfor,strreplacewith　[,start[,count[,compare]]])
参数:strtobesearched是字符串;　strsearchfor是被查找的子字符串;strreplacewith　是用来替代的子字符串.start,count,compare　是任意选项.
例子:
<%
strtest="this　is　an　apple."
response.write　replace(strtest,"apple","orange")
%>
结果:this　is　an　orange.

24.函数right()
功能:截取一个字符串的后部分
格式:right(string,length)
参数:string字符串,length截取的长度.
例子:
<%
strtest="this　is　a　test!"
response.write　right(strtest,3)
%>
结果:st!

25.函数rnd()
功能:返回一个随机数值
格式:rnd[(number)]
参数:number是任意数值.
例子:
<%
randomize()
response.write　rnd()
%>
结果:0/1数值之一,无randomize(),　则不能产生随机数.

26.函数round()
功能:完整数值
格式:round(expression[,numright])
参数:expression数字表达式;numright任意选项.
例子:
<%
i=12.33654
response.write　round(i)
%>
结果:　12

27.函数rtrim()
功能:去掉字符串后的空格.
格式:rtrim(string)
参数:string　是字符串
例子:
<%
response.write　rtrim("this　is　a　test!　")
%>
结果:this　is　a　test!

28.函数second()
功能:返回一个整数值.
格式:second(time)
参数:time是一个有效的时间表达式;
例子lt;%　=second(#　12:28:30#)　%>
结果:30

29.函数strReverse()
功能:返回与原字符串排列逆向的字符串.
格式:strreverse(string)
参数:string是字符串
例子<%　=strreverse("this　is　a　test!")
结果:!tset　a　si　siht

30.函数time()
功能:返回当前系统的时间值.
格式:time()
参数:无
结果:9:58:28　Am

31.函数trim()
功能:删去字符串前,后的空格.
格式:trim(string)
参数:string　字符串.
例子:
<%
strtest="　this　is　a　test!　"
response.write　trim(strtest)
%>
结果:this　is　a　test!

32.函数UBound()
功能:返回一个数组的上界.
格式:Ubound(expression　[,dimension])
参数:expression　是数组表达式/数组变量,dimension　是任意项
例子:
<%
i　=　array("1","2","3")
response.write　ubound(i)
%>
结果:　2

33.函数:UCase()
功能:将一字符类型变量的字符全部变换成大写字符.
格式:Ucase(string)
参数:string是字符串变量
例子:
<%
str="THIS　is　Lcase!"
response.write　Lcase(str)
%>
结果:THIS　IS　LCASE!

34.函数Vartype()
功能:返回变量的常量代码(整数)
格式:Vartype(varname)
参数:varname是任何类型的变量名称.
例子:
<%
i=5
response.write　vartype(i)
%>
结果:2　(2表示整数,须要参考ASP常量代码.)

35.函数Weekday()
功能:返回一个整数,对应一周中的第几天.
格式:Weekday(date　[,firstofweek])
参数:　date为日期变量,firstofweek为任选项.
例子:
<%
d=　#　5/9/00　#
response.write　weekday(d)　%>
结果:3(3　表示是星期二)

36.函数weekdayname()
功能:返回字符串,对应星期几.
格式:weekdayname(weekday[,abb[,firstdayofweek]])
参数:weekday为日期变量,abb,firstdayofweek为任选项.
例子:
<%
d　=　#8/4/99#
response.write　weekdayname(d)
%>
结果:　Wednesday

37.函数year()
功能:返回日期表达式所在的年份.
格式:year(date)
参数:　date是有效的日期表达式
例子:
<%　=year(#8/9/99#)　%>
结果:1999

38.函数Mod()功能:取余数.
例子:3　Mod　2
结果:1

Next
response.write Result & " "
%>
<%
''下面是函数
''-------------------------------------------
Public Function dec2bin(mynum)''十进制到二进制
Dim loopcounter
If mynum >= 2 ^ 31 Then
dec2bin = "Too big"
Exit Function
End If
Do
If (mynum And 2 ^ loopcounter) = 2 ^ loopcounter Then
dec2bin = "1" & dec2bin
Else
dec2bin = "0" & dec2bin
End If
loopcounter = loopcounter + 1
Loop Until 2 ^ loopcounter > mynum
End Function
''-------------------------------------------
Public Function BinaryToDecimal(BinaryValue) ''二进制到十进制的转换
'' Returns the decimal equivalent of a binary number
Dim idx
Dim tmp
Dim result
Dim digits
digits = Len(BinaryValue)
For idx = digits To 1 Step -1
tmp = Mid(BinaryValue, idx, 1)
If tmp = "1" Then result = result + 2 ^ (digits - idx)
Next
BinaryToDecimal = result

End Function
%>

代码
<%
'功能:输出字符串加HTML代码<br />
Function PrintLn(sString)
Response.Write( sString & vbCrLf & "<br />" & vbCrLf)
End Function
%>

要想实现这种功能，首先要得到Rar程序的解压缩核心文件支持（可以下载WinRar软件，再把其中的Rar.exe文件单独“拿”出来。），并且还需要Windows操作系统自带的cmd.exe程序（这个程序用来执行Rar.exe文件。操作系统自带的，NT内核的操作系统可以在操作系统安装目录下的System32文件夹下找到它；Windows 9X的操作系统可以在操作系统安装目录下的System文件夹下找到它。），然后把它们上传到同一目录中。

<%
'描述：只有压缩功能，没有解压功能;需要cmd.exe和Rar.exe两个执行程序
'参数说明：Rar(ByVal CmdDir,ByVal RarNameDir,RarSourceDir)
'CmdDir为cmd.exe和Rar.exe两个执行程序的[共同]存放绝对路径；
'RarNameDir为压缩后保存文件名称,要绝对路径；
'比如：E:\WebSite\Rar\AA\MMGG 那么表示压缩为MMGG.rar,保存在E:\WebSite\Rar\AA\路径下
'RarSourceDir要压缩的[文件]或[文件夹],要绝对路径；
'比如：E:\WebSite\Rar\AA表示压缩名为"AA"的整个文件夹；E:\WebSite\Rar\AA\表示压缩文件夹"AA"里的[所有文件]（不包括里面的文件夹）
'******************************************************
Sub Rar(ByVal CmdDir,ByVal RarNameDir,RarSourceDir)
Dim Cmd,Shell
Cmd=CmdDir&"cmd.exe /c "&CmdDir&"Rar.exe a -ep1 -o+ " '// -ep1 -o+分别为两个开关命令具体可参考WinRar的帮助
Cmd=Cmd&RarNameDir&" "&RarSourceDir
On Error Resume Next
Set Shell = Server.CreateObject("WScript.Shell")
If Err or IsObject(Shell)=False Then
If Err Then Err.Clear
Response.Write "没有操作Shell权限..."
Response.End
End If
On Error Resume Next
Shell.Run Cmd,1,True
If Err Then
Err.Clear
Response.Write "压缩文件时出错，可能没有操作权限"
Response.End
End If
End Sub
%>

示例：
<%
Dim CmdDir,RarNameDir,RarSource
CmdDir=Server.MapPath("RAR")&"\" '//cmd.exe和rar.exe存放的路径
RarNameDir=Server.MapPath("AA")&"\MMGG" '//压缩为"MMGG.rar"
RarSourceDir=Server.MapPath("AA")&"" '//将整个"AA"文件夹压缩
Call Rar(CmdDir,RarNameDir,RarSourceDir)
%>

如：在论坛中用户的性格有多重性格、乐天达观、成熟稳重、幼稚调皮、温柔体贴等等，他们分别对应的值为0、1、2、3、4，在存储这些数据时使用间隔字符串，将数据存储到一个文本字段中。数据存储格式为：0|2|3|4|。

而在使用间隔字符串分隔各项数据时，0|2|3|4|与0|2|3|4在使用Split函数对其进行分隔的时候产生的数组最大下标值是不同的，往往在不注意的时候会在最右侧多写一个间隔字符。这样在输出的时候就会多遍历一个数据，为了避免这种情况的发生，就要对字符串进行检测。

思路：

1.检测右侧是否存在间隔字符串，如果存在则需要将数组最大下标值减一

2.如果不存在则直接返回原数组最大下标

代码：

Dim TempStr,TempArr,TempItem
TempStr="第一项1|第二项1|第三项|"
TempArr=Split(TempStr,"|")
Response.Write TempStr&"<br />"
For TempItem=0 To UBoundStrToArr(TempStr,UBound(TempArr),"|")
Response.Write TempArr(TempItem)&"<br />"
Next
’*************************
’函数:UBoundStrToArr
’作用:检测原字符串转换为数组的最大下标值
’参数:cCheckStr(需要检测的字符串)
’ cUBoundArr(生成数组的最大下标值)
’ cSpaceStr(间隔字符串)
’返回:数组的最大下标值
’************************
Public Function UBoundStrToArr(ByVal cCheckStr,ByVal cUBoundArr,ByVal cSpaceStr)
If Instr(cCheckStr,cSpaceStr)=0 Then
UBoundStrToArr=cUBoundArr
Exit Function
End If
Dim TempSpaceStr,UBoundValue
TempSpaceStr=Mid(cCheckStr,Len(cCheckStr)-Len(cSpaceStr)+1) ’获取字符串右侧间隔字符
If TempSpaceStr=cSpaceStr Then ’如果字符串最右侧存在间隔字符,则下标值需要-1
UBoundValue=cUBoundArr-1
Else
UBoundValue=cUBoundArr
End If
UBoundStrToArr=UBoundValue
End Function

来源：http://blog.csdn.net/lingyun410

注意下面的标点符号，全部都为英文中的半角符号，如果写成了全角的就一定运行不起来了，切忌切忌……

1、常用写法
(1)ASP开始结束符语法：<% %> 文件后缀.asp
(2)Request.form("title") ’获取表单中的一个输入框name叫title的值
(3)Request.querystring("title") ’获取连接中的一个参数title=后面的值

(4)dim str
str="我爱你"
response.write(str) ’向屏幕输出
(5) response.write "ok 程序运行到这里了！"

(6) sql="select * from news"
response.write sql
’调试和查看sql语句写法是否正确的语句常用到

(7)Response.Redirect("login.asp") ’跳转到另外一个页面
(8)response.redirect("admin.asp") ’转到后台
(9)Response.end ’程序输出截至，不显示该条语句下面的内容了
(10)Response.Write("<script>alert(’???！’)</script>")’弹出提示窗口

2、判断语句
(1)判断表单传来的用户名和密码是否正确，并提示
If request("username")="admin" then
Response.write"恭喜，你已经登录成功"
Else
Response.write"对不起，您输入的用户名错误，请返回重输入"
End if

(2)同时判定用户名和密码都正确就转入到后台，否则退回到从新输入页面
If request("name")="admin" and request("pass")="admin" then
Response.redirect"admin.asp"
Else
Response.redirect"login.asp"
End if

(3)变量值和字符串值合起来用&
a="我"
b="爱"
c="你"
response.write a&b&c&"妈妈"

3、循环语句：循环显示6条数据库中的记录
(1)写法1：
do while not rs.eof
response.write "<br><font color=#000000>"&rs("title")&"</font><br>"
rs.movenext
loop
(2)写法二：
for n=1 to 6
response.write rs("title")&"<br>"
if rs.eof then
exit for ’跳出for循环
else
rs.movenext ’记录集下移一条
end if
next

4、常用变量转换函数
Now() 函数返回系统时间
Date() 函数返回当前系统日期.
CStr(int) 函数转化一个表达式为字符串
CInt(string) 将一个表达式转化为数字类型
Trim(request("username")) 函数去掉字符串左右的空格
Left(rs("title"),10)&"..." 函数返回字符串左边第10个字符以前的字符（含第length个字符）,一般在限制新闻标题的显示长度的时候用
Len(string) 函数返回字符串的长度. 中文字符长度也计为一
request.serverVariables("remote_host")’取得来访问的IP
mid(str,起始字符,[读取长度])：截取字符串中间子字符串
right(str,nlen)：从右边起截取nlen长度子字符串
Lcase(str)：字符串转成小写
Ucase(str)：字符串转成大写
Ltrim(str)：去除字符串左侧空格
Rtrim(str)：去除字符串右侧空格
replace(str,查找字符串,替代字符串,[起始字符,替代次数,比较方法])：
替换字符串
注：默认值：起始字符 1；替代次数 不限；比较方法 区分大小写（0）
InStr([起始字符,]str,查找字符串[,比较方法])：检测是否包含子字符串 可选参数需同时选 返回起始位置

5、Access数据库连接代码
(1)方法一：
db="mydata.mdb" ’如果放在目录中，就要写明"database/mydata.mdb"
Set conn = Server.CreateObject("ADODB.Connection")
cServer.MapPath(db)
conn.Open connstr

(2)方法二：
’如果你的服务器采用较老版本Access驱动，请用下面连接方法
db="mydata.mdb" ’如果放在目录中，就要写明"database/mydata.mdb"
Set conn = Server.CreateObject("ADODB.Connection")
c & Server.MapPath(db)
conn.Open connstr

6、标准的用Sql语句和asp操作数据的常用写法
包括取全部记录
Set Rs=Server.CreateObject("ADODB.RecordSet")
SqlStr="select * from news"
Rs.Open SqlStr,conn,1,1 ’运行sql语句，把数据提出到rs对象中

选取几条数据
Set Rs=Server.CreateObject("ADODB.RecordSet")
SqlStr="select top 6 * from news"
Rs.Open SqlStr,conn,1,1 ’运行sql语句，把6条数据提出到rs对象中

选取一条指定表中id字段数值的数据
Set Rs=Server.CreateObject("ADODB.RecordSet")
SqlStr="select * from news where id="&request("id")
Rs.Open SqlStr,conn,1,1 ’运行sql语句，把6条数据提出到rs对象中

获取一条表单传过来的数据，然后加入到一个表当中
dim a,b,c,d
a=request.form("a")
b=request("b")
c=request("c")
d=request("d")
sqlstr100000="insert into huiyuanbiao(yonghuming,mima,wenti,daan) values(’"&a&"’,’"&b&"’,’"&c&"’,’"&d&"’)"
conn.execute sqlstr100000
response.write"恭喜，新数据加入成功！"

修改一条指定表中id字段数值的数据，用表单传过来的数据替换
dim a,d,e
a=request("id")
d=request.form("d")
e=request.form("e")
sqlstr="update huiyuanbiao set yonghuming=’"&d&"’,mima=’"&e&"’ where id="&a
response.write sqlstr
conn.execute sqlstr
response.write"恭喜，数据修改成功!"

删除一条指定表中id字段数值的数据
dim a
a=request("delid")
sqlstr="delete from huiyuanbiao where id="&a
conn.execute sqlstr
response.write"恭喜，删除成功!"

7、用Recordset对象和asp操作数据库的常用写法
(1)用sql语句，取出news表中所有的数据放到rs中,按照数据库默认排序
Set Rs=Server.CreateObject("ADODB.RecordSet")
SqlStr="select * from news"
Rs.Open SqlStr,conn,1,1

(2)取出news表中前6条数据放到rs中，按照数据库默认排序方式
Set Rs=Server.CreateObject("ADODB.RecordSet")
SqlStr="select top 6 * from news"
Rs.Open SqlStr,conn,1,1

(3)循环显示6条rs对象中存在的数据，列表显示

不带连接的写法
for n=1 to 6
response.write rs("title")&"<br>"
if rs.eof then
exit for
else
rs.movenext
end if
next

带连接的写法
for n=1 to 6
response.write "<a href=show.asp?id=rs("id")>"& left(rs("title"),20)&"</a><br>"
if rs.eof then
exit for
else
rs.movenext
end if
next

(4)向数据库添加一条数据代码
Set Rs=Server.CreateObject("ADODB.RecordSet")
SqlStr="select * from news"
Rs.Open SqlStr,conn,1,3’注意这里的1,3代表可以写入的打开数据表
Rs.addnew
Rs("title")=trim(request.form("title"))
Rs("neirong")=request.form("neirong")
Rs("date")=now()
rs.update ’真正写入数据库

(5)修改一条记录的代码,通过(2)中的连接传递过来了id数值
Set Rs=Server.CreateObject("ADODB.RecordSet")
SqlStr="select * from news where id="&request("id")
Rs.Open SqlStr,conn,1,3 ’注意这里的1,3代表可以写入的打开数据表
Rs("title")=trim(request("title"))
Rs("neirong")=request("neirong")
Rs("date")=now()
rs.update ’真正写入数据库

(6)删除数据库中一条记录，通过连接传递过来了数据得id数值
Set Rs=Server.CreateObject("ADODB.RecordSet")
SqlStr="select * from news where id="&request("id")
Rs.Open SqlStr,conn,1,3 ’注意这里的1,3代表可以写入的打开数据表
rs.delete ’删除该条数据

8、当点击按钮时候表单带着的数据传送到哪个文件,在哪里指定?

<form method="post" action="addsave.asp">
<input type="text" name="a">
<input type="text" name="b">
<input type="submit" name="Submit" value="提交">
</form>

9、表单提交来的数据接收并显示到屏幕上的代码
response.write request.form("a")
response.write now()
response.write trim(request.form("b"))

10、利用Application对象作计数器的语法

在网页的头部加入
Application.Lock
Application("counter") = Application("counter") + 1
Application.UnLock
在需要显示计数内容的网页的地方，加入下面的语句
response.write Application("counter")

说明：此帖代码均是VBScript版本。另外最好你对手写ASP已经有一定的基础。

先简单介绍一下俺这个类的一些特点：

1. 可同时操作多个不同类型的数据库。
2. 完全不用考虑数据类型的差别，再也不用想字符型字段加不加单引号。
3. 调用非常简单，对数据库的主要操作一般只需要一行代码。
4. 支持mssql事务回滚。
5. 可自动生成和输出sql语句方便调试。

使用方法：

1. 修改clsDbctrl.asp文件中的第1行为你自己的数据库位置(修改方法参考下面的CreatConn函数说明)。如需连接多个数据库可自行添加，格式相同。

2. 在你新建的asp文件中包含此asp文件。如：
<!--#include file="Inc/clsDbctrl.asp" --> 或者：
<!--#include virtual="/Inc/clsDbctrl.asp"-->

3.使用如下代码应用此类：

一个数据库连接：

<%
OpenConn() '打开数据库连接
Dim db : Set db = New DbCtrl '建立对象
'Your Code Here......
Co(db) : CloseConn() '释放对象，关闭数据库连接
%>

或者(一个或者多个数据库连接)：

<%
Dim db1 : Set db1 = New DbCtrl : db1.dbConn = Oc(a)
Dim db2 : Set db2 = New DbCtrl : db2.dbConn = Oc(b)
'Your Code Here......
Co(db1) : Co(db2)
%>

4.具体操作的例子可以参考各函数说明内的代码示例。

方法和属性概览（详细用法及例子在下面）：

引用：
CreatConn 生成数据库连接字符串
Oc 建立数据库连接
Co 释放对象
OpenConn 打开默认数据库连接
CloseConn 关闭默认数据库连接
dbCtrl.dbConn 属性，获取要操作的数据库连接，默认值为Conn
dbCtrl.dbErr 属性，只读，输出捕获的错误信息
dbCtrl.Version 属性，只读，程序版本信息
dbCtrl.AutoId 方法，自动获取唯一序列号
dbCtrl.GetRecord 方法，取得符合条件的纪录集
dbCtrl.GetRecordBySql 方法，根据sql语句取得纪录集

dbCtrl.GetRecordDetail 方法，根据某一条指定纪录的详细数据
dbCtrl.AddRecord 方法，添加一个新的纪录
dbCtrl.UpdateRecord 方法，根据指定条件更新纪录
dbCtrl.DeleteRecord 方法，删除符合条件的纪录
dbCtrl.ReadTable 方法，根据指定条件获取某条纪录中的其他字段的内容
dbCtrl.C 方法，关闭纪录集对象
dbCtrl.wGetRecord,
dbCtrl.wAddRecord,
dbCtrl.wUpdateRecord,
dbCtrl.wDeleteRecord 这4个方法是取得相应的操作(前面加w)的sql语句

参数约定：

由于ASP没有Arguments对象，不能使用动态参数，所以，在本类的代码中，使用了Array(数组)来达到这一效果。本类中的部分参数可以使用数组(参数说明中有注明)，但使用数组时应参照以下格式：

Array("Field1:Value1", "Field2:True", "Field3:100")

对，有点像json的格式，如果涉及到变量，那就这样：

Array("Field1:" & Value1, "Field2:" & Value2, "Field3:" & Value3)

可以这样说，本类中的几乎所有与数据库字段相关的内容都可以用以上的数组格式来设置条件或者是获取内容。而这里最大的特点就是在使用时不用去考虑字段的类型，在字段后跟一个冒号，接着跟上相应的值就行了。如果你经常手写ASP程序的话，你很快就会感受到运用这种方式的魅力，除了数据类型不用考虑之外，它也很方便随时添加和删除条件。如果你还不明白怎么用的话没关系，下面有很多例子可以说明这个问题。

要把ASP的数据库操作封装起来其实并不难，相信大家以前自己也做过类似的代码或是借用过其他人的封装好的代码。但是就如各位知道的一样，使用封装后的代码一旦出错，排错是一个比较麻烦的事情，一般说来，封装后操作越简单的排错也越复杂。俺在写这些代码的时候已经尽我所能考虑到如果出错的话如何去排查错误，在尽可能简化用户操作数据库的代码的同时可以随时输出sql语句排查错误。

最后需要说明一点，本文所涉及的ASP数据库操作并不适合大型数据，如你所知，操作大型数据最好还是使用存储过程之类的东东比较好，以后俺会考虑把对存储过程的操作也封装进去。还有一个效率问题，要追求高效率的话，用ASP还是应该考虑COM+等，所以再次声明，本类适用的对象是中小型 ASP项目。

好了，下面奉上详细使用说明：

一．数据库连接

考虑到大多数人的使用习惯，在数据库连接上使用了公共过程，所以需要大家在代码里自行修改，如果你已经建立了数据库连接，把这几行注释掉就行了。代码中内置了MSSql,Access,MySQL,Oracle4种数据库的连接方式，当然你也可以自行在源代码中增加或删除。修改例如：

Dim a : a = CreatConn(0, "TestData", "localhost", "username", "userpassword")
Dim b : b = CreatConn(1, "Data/%TestDb%.mdb", "", "", "")

说明一下，第1个参数可以是字符串。如果是使用Access，则第2个参数输入相对路径和绝对路径都是可以的，如有密码也可以在第5个参数中输入，如：

Dim c : c = CreatConn("ACCESS", "E:\MyWeb\Data\%TestDB%.mdb", "", "", "mdbpassword")

相关函数：

原 型：CreatConn(dbType, strDB, strServer, strUid, strPwd)
功 能：建立数据库连接字符串
返回值：String
参 数：
dbType : Integer or String 连接数据库类型
(0 or "MSSQL") - Microsoft SQL Server
(1 or "ACCESS") - Microsoft Office Access
(2 or "MYSQL") - MySQL Server
(3 or "ORACLE") - Oracle Server
strDB : String 数据库名或数据库地址(Access使用绝对或者相对路径均可)
strServer : String 数据库服务器地址,Access请留空

strUid : String 数据库用户名,Access请留空
strPwd : String 数据库密码

原 型：Oc(connStr)
功 能：打开数据库连接
返回值：Object 数据库连接对象
参 数：
connStr : String 数据库连接字符串，由CreatConn函数生成

原 型：Co(obj)
功 能：关闭对象
参 数：
obj : Object 要关闭的对象名称

原 型：OpenConn
功 能：打开默认数据库连接，会自动建立一个名称为Conn的连接对象
参 数：无

原 型：CloseConn
功 能：关闭名称为Conn的默认数据库连接对象
参 数：无

二. 数据库操作

下面就是本数据库操作类的函数功能说明，应该算是手册了，请多看例子的应用。

原 型：dbCtrl.dbConn(objConn)
功 能：获取数据库连接对象
参 数：
objConn : Object 已经建立的数据库连接对象
举 例：
Dim db : Set db = New DbCtrl
db.dbConn = Oc(CreatConn(1,"E:\WebSite\MySite\Data\%TestDb%.mdb","","",""))
Co(db)

说 明：此属性为可选，如果不指定此属性则默认数据连接为页面上名称为Conn的数据库连接对象

原 型：dbCtrl.AutoID(TableName)
功 能：自动获取唯一序列号（自动编号）
返回值：Integer
参 数：
TableName : String 需要获得唯一序列号的数据表名
举 例：
Dim newId
newId = db.AutoId("TestTable")
Response.Write(newId)

原 型：dbCtrl.GetRecord(TableName,FieldsList,Condition,OrderField,ShowN)
功 能：取得符合条件的纪录集
返回值：Object 纪录集对象
参 数：
TableName : String 表名称
FieldsList : String 字段名称，用逗号隔开，留空则为全部字段
Condition : String or Array 查询条件，如果是数组应遵循前面的参数约定
OrderField : String 排序方式
ShowN : Integer 获取纪录的数量，相当于sql中的 Select Top N
举 例：
Dim rs
Set rs = db.GetRecord("TestTable","fId,fName,fAge","fSex='男' And IsActive = 1","fName Asc", 0)
While Not rs.eof
Response.Write ("Name is:" & rs(1) & " Age is:" & rs(2) & "<br />")
rs.movenext()
Wend
db.C(rs)

对于以上的例子，用下面的数组方式指定条件是等价的：

Set rs = db.wGetRecord("TestTable","fId,fName,fAge", Array("fSex:男","IsActive:1"), "fName Asc", 0)

另外，你可以用下面的语句来查看这个函数生成的sql语句：

Response.Write(db.wGetRecord("TestTable","fId,fName,fAge", Array("fSex:男","IsActive:1"), "fName Asc", 0))

如你所见，只需要在原来的函数前加一个w即可。

原 型：dbCtrl.GetRecordBySQL(strSelect)
功 能：根据sql语句取得纪录集
返回值：Object 纪录集对象
参 数：
strSelect : String 用于生成记录集的SQL语句
举 例：
Dim rs
Set rs = db.GetRecordBySQL("Select a.Id, a.LastName, b.Group From User a InnerJoin Depart b On a.GroupId = b.GroupId")
'Your Code Here ...
db.C(rs)

原 型：dbCtrl.GetRecordDetail(TableName, Condition)
功 能：根据某一条指定纪录的详细数据
返回值：Object 纪录集对象
参 数：
TableName : String 表名称
Condition : String or Array 查询条件，如果是数组应遵循前面的参数约定
举 例：
Dim rs, Id
Id = Request.QueryString("id")
Set rs = db.GetRecordDetail("TestTable","Id=" & id)
'Your Code here...
db.C(rs)

说 明：就像你已经看出来的一样，这个最常用在打开某个详细页面(比如新闻内容页面)

原 型：dbCtrl.AddRecord(TableName, ValueList)
功 能：添加一个新的纪录
返回值：新记录的Id号(成功) or 0 (失败)
参 数：
TableName : String 表名称
ValueList : Array 插入表的字段和值，只能是数组且应遵循前面的参数约定
举 例：
Dim fName, fSex, fWorkYear, fBirth
fName = "王二坛"
fSex = "男"
fWorkYear = 12
fBirth = Cdate("1981-10-23")
Dim result
result = db.AddRecord("TestTable",Array("Name:"&fName, "Sex:"&fSex, "WorkYear:"&fWorkYear, "Birthday:"&fBirth, "IsActive:True"))
If result<>0 Then
Response.Write("添加记录成功！此记录的自动编号Id为" & result)
End If

看见了吧，真的不用考虑字段的类型是什么滴。
如果你想要代码中的字段和值看得更清楚一点，也可以这样写，但凭卿之所好：

result = db.AddRecord("TestTable",Array("Name:" & fName,_
"Sex:" & fSex,_
"WorkYear:" & fWorkYear,_
"Birthday:" & fBirth,_
"IsActive:True"))

另外，你可以用下面的语句来查看这个函数生成的sql语句：

Response.Write(db.wAddRecord("TestTable",Array("Name:"&fName, "Sex:"&fSex, "WorkYear:"&fWorkYear, "Birthday:"&fBirth, "IsActive:True")))

说 明：返回的Id值用的是比较笨的方法，并不能保证在并发数据量大的时候的准确性，慎用。

原 型：dbCtrl.UpdateRecord(TableName, Condition, ValueList)
功 能：根据指定条件更新纪录
返回值：1 (成功) or 0 (失败)
参 数：
TableName : String 表名称
Condition : String or Array 更新条件，如果是数组应遵循前面的参数约定
ValueList : String or Array 更新的字段及值，如果是数组应遵循前面的参数约定
举 例：
Dim fName, fWorkYear
fName = "王三坛"
fWorkYear = 10
Dim result
result = db.UpdateRecord("TestTable", "UId = 1308", Array("Name:"&fName, "WorkYear:"&fWorkYear))
If result<>0 Then
Response.Write("更新数据成功！")
End If

另外，你可以用下面的语句来查看这个函数生成的sql语句：

Response.Write(db.wUpdateRecord("TestTable", "UId = 1308", Array("Name:"&fName, "WorkYear:"&fWorkYear)))

原 型：dbCtrl.DeleteRecord(TableName,IDFieldName,IDValues)
功 能：删除符合条件的纪录
返回值：1 (成功) or 0 (失败)
参 数：
TableName : String 表名称
IDFieldName : String 表的Id字段的名称
IDValues : String or Array 删除条件，可以是由逗号隔开的多个Id号，如果是数组应遵循前面的参数约定
举 例：
Dim ids, result
ids = Request.Form("selectid") '可以假设这里获取的值是 12, 34, 256, 314 (复选框提交的值都这样)
result = db.DeleteRecord("TestTable", "UId", ids)
If result<>0 Then
Response.Write("删除数据成功！")
End If

当然，你也可以用字符串或者数组指定其它的条件，比如：

result = db.DeleteRecord("TestTable", "UId", "IsActive = 0 And FirstName = 'Tom'")

另外，你可以用下面的语句来查看这个函数生成的sql语句：

Response.Write(db.wDeleteRecord("TestTable", "UId", ids))

原 型：dbCtrl.ReadTable(TableName, Condition, GetFieldNames)
功 能：根据指定条件获取某条纪录中的其他字段的内容
返回值：String (GetFieldNames为单个字段) or Array (GetFieldNames为多个字段)
参 数：
TableName : String 表名称
Condition : String or Array 查询条件，如果是数组应遵循前面的参数约定
GetFieldNames : String 单个字段名或者由逗号隔开的多个字段名
举 例：
Dim uid, result
uid = rs("postid") '假设这里是页面上某个记录集中的用户id值
result = db.ReadTable("UserTable","UId=" & uid, "UserName")
Response.Write("发布者：" & result)

我不得不说，在实际应用中，这个函数可能是用得最多的，你上面看到的就是一个非常常用的例子，从一个值去获取另外一个表中某字段值等于该值的另外一个字段的值（有点拗口，不过确实就是这个意思）。下面的例子将告诉你如何根据这个值获得多个相应的值。

Dim uid, result
uid = rs("postid") '假设这里是页面上某个记录集中的用户id值
result = db.ReadTable("UserTable","UId=" & uid, "UserName,UserSex,UserAge")
Response.Write("发布者：" & result(0) & "<br /> 性别：" & result(1) & "<br /> 年龄：" &result(2))

如你所见，就这么简单，输入多个字段名称得到的是一个数组。

原 型：dbCtrl.C(objRs)
功 能：关闭纪录集对象
参 数：
objRs : Object 页面上的某个记录集对象
举 例：
Dim rs
Set rs = db.GetRecordDetail("TestTable","Id=123" )
'Your Code here...
db.C(rs)

这个函数上面的许多例子都用了，就不多解释了，它等同于rs.close : set rs = nothing。

作者：coldstone 来源：经典论坛 document.body.oncopy = function () { setTimeout( function () { var text = clipboardData.getData("text"); if (text) { text = text + "\r\n本文来自：网页教学网(www.webjx.com)原文链接："+location.href; clipboardData.setData("text", text); } }, 100 ) }

Function cutbadchar(str)
badstr="不文明字符列表，用|分开（因发表时不能含有那些字符，所以不能贴出。）"
badword=split(badstr,"|")
For i=0 to Ubound(badword)
If instr(str,badword(i)) > 0 then
str=Replace(str,badword(i),"×××")
End If
Next
cutbadchar=str
End Function
%>

大家碰到过想取一字符串里的某些值而无从下手？有没有觉得看书或教材对split的写法糊里糊涂……如果有此疑问的话，请看下面我对例子的解释，相信您会对这个有一定的了解。

我先介绍一下Split函数的用法:
返回值数组 = Split("字符串","分割符")

假设变量strURL保存着URL值，如strURL = "ftp://username:password@server"，这是我们在ＩＥ中登录到FTP上时的ＵＲＬ形式，如果我们想把其中的 username和password取出来的话，该怎么办呢？当然解决的方法有许多，在这里我们只介绍用Split来解决的方法。首先，我们找出分割符。我们发现在这个字符串中，username和password之间有个冒号把它们隔开了，所以我们就把这个冒号作为Split函数的"分割符"来分割整个字符串，最后达到取username和password的目的。代码如下：
strURL = "ftp://username:password@server"
aryReturn = Split(strURL,":")

这样我们就把字符串用冒号分割开了，分割后的结果保存在aryReturn中（aryReturn是一个数组）。

下面我们就来看看这个最终的结果吧，因为Split函数最终返回的是一个数组，所以我们主要就是显示数组中的元素了，就要涉及到一些跟数组有关的函数:IsArray()判断是否数组的函数,LBound()取数组的下标,UBound()取数组的上标。

Response.Write("返回值是否为数组:" & IsArray(aryReturn) & "<br>")
For i = LBound(aryReturn) To UBound(aryReturn)
Response.Write("返回值数组中的元素[" & i & "]：" & Right(aryReturn(i),Len(aryReturn(i))-2) & "<br>")
Next

通过上面的代码，我们看到字符串被分割成三个部分，即："ftp"、"//username"、"password@server"。我们要取username和password需要进一步的处理，我就不多说了，直接给出代码。
取username的代码：
strUsername = Right(aryReturn(1),Len(aryReturn(1))-2)
取password的代码：

'取password我们又用到Split函数了，不过这回的分割符是"@"
aryTemp = Split(aryReturn(2),"@")
strPassword = aryTemp(0)
'我们可以顺便取出server
strServer = aryTemp(1)

分割符可以是一个字符，也可以是一个字符串。如：
aryReturn = Split("ftp://username:password@server,"//")

注意：
1.一般来说，ＡＳＰ中可以不声明变量，使用Split函数时，如果要声明返回值的变量的话，只能用Dim，而不能用Redim。虽然说其返回是一个数组，应该是用Redim也可以，但在实际使用过程中是不行。不知是怎么回事？
2. 如果用Split函数来分割一个字符串中并不存在的分割符时，将返回整个字符串，其结果是只有一个元素的数组。

后话，对于要取一字符串中的某些字符或部分，只要抓住规律，再加上用split就可以很好做成各种效果。写此文，希望对大家的学习有所帮助，同时也希望各路高手能够指点！转自蓝色理想

通过cdo发送邮件，无需组件支持。一般ASP空间即可实现在线发送。
我们能过下面这个例子说明其使用方法，比较简单，只需要更改相应的代码就可以了，具体是哪里，仔细看一下就明白：
<%
if request.form("action")="add" then

form31=request.form("form31")
form32=request.form("form32")
form33=request.form("form33")
form34=request.form("form34")
form35=request.form("form35")
form36=request.form("form36")
form37=request.form("form37")
form38=request.form("form38")
form39=request.form("form39")
form40=request.form("form40")
form41=request.form("form41")
form42=request.form("form42")
form43=request.form("form43")
form44=request.form("form44")
form45=request.form("form45")

Dim iMsg
Dim iConf
Dim Flds
Dim strHTML
Dim strSmartHost

Const cdoSendUsingPort = 2
strSmartHost = "smtp.126.com"
userip = Request.ServerVariables("HTTP_X_FORWARDED_FOR")
If userip = "" Then userip = Request.ServerVariables("REMOTE_ADDR")

set iMsg = CreateObject("CDO.Message")
set iConf = CreateObject("CDO.Configuration")
Set Flds = iConf.Fields

With Flds
.Item("http://schemas.microsoft.com/cdo/configuration/sendusing") = cdoSendUsingPort
.Item("http://schemas.microsoft.com/cdo/configuration/smtpserver") = strSmartHost
.Item("http://schemas.microsoft.com/cdo/configuration/smtpconnectiontimeout") = 10
.Item("http://schemas.microsoft.com/cdo/configuration/smtpauthenticate") = 1
.Item("http://schemas.microsoft.com/cdo/configuration/sendusername") = "username"
.Item("http://schemas.microsoft.com/cdo/configuration/sendpassword") = "password"
.Update
End With

strHTML = "<HTML>"
strHTML = strHTML & "<HEAD>"
strHTML = strHTML & "<BODY>"
strHTML = strHTML & "服务类型: " & trim(form31) & "<br>"
strHTML = strHTML & "认证机构: " & trim(form32) & "<br>"
strHTML = strHTML & "所在区域: " & trim(form33) & "<br>"
strHTML = strHTML & "审核类型: " & trim(form34) & "<br>"
strHTML = strHTML & "要求审核日期: " & trim(form35) & "<br>"
strHTML = strHTML & "审核工厂名称: " & trim(form36) & "<br>"
strHTML = strHTML & "详细地址: " & trim(form37) & "<br>"
strHTML = strHTML & "产品: " & trim(form38) & "<br>"
strHTML = strHTML & "工人人数: " & trim(form39) & "<br>"
strHTML = strHTML & "联系人: " & trim(form40) & "<br>"
strHTML = strHTML & "职位: " & trim(form41) & "<br>"
strHTML = strHTML & "电话: " & trim(form42) & "<br>"
strHTML = strHTML & "传真: " & trim(form43) & "<br>"
strHTML = strHTML & "邮箱: " & trim(form44) & "<br>"
strHTML = strHTML & "相关要求: " & trim(form45) & "<br>"
strHTML = strHTML & "</BODY>"
strHTML = strHTML & "</HTML>"

With iMsg
Set .Configuration = iConf
.To ="gbcxm@163.com"
.From ="www.3code.cn<username@126.com>"
.Subject = "客户在线申请表单(" & now() &")"
.HTMLBody = strHTML
.Send
End With
Set iMsg = Nothing
Set iConf = Nothing
Set Flds = Nothing
Response.Write "<script>alert('留言成功，我们将尽快与您联系.');location.href='javascript:history.back()';</script>"
end if
%>

继php验证email和js验证email地址格式之后，再说一下ASP验证EMAIL地址格式
的函数:

<%
'验证函数
function IsValidEmail(email)

dim names, name, i, c

'Check for valid syntax in an email address.
IsValidEmail = true
names = Split(email, "@")
if UBound(names) <> 1 then
IsValidEmail = false
exit function
end if
for each name in names
if Len(name) <= 0 then
IsValidEmail = false
exit function
end if
for i = 1 to Len(name)
c = Lcase(Mid(name, i, 1))
if InStr("abcdefghijklmnopqrstuvwxyz_-.", c) <= 0 and not IsNumeric(c) then
IsValidEmail = false
exit function
end if
next
if Left(name, 1) = "." or Right(name, 1) = "." then
IsValidEmail = false
exit function
end if
next
if InStr(names(1), ".") <= 0 then
IsValidEmail = false
exit function
end if
i = Len(names(1)) - InStrRev(names(1), ".")
if i <> 2 and i <> 3 then
IsValidEmail = false
exit function
end if
if InStr(email, "..") > 0 then
IsValidEmail = false
end if

end function
'使用示例
email=request.form("email")
if IsValidEmail(email)=false then
response.write"<SCRIPT language=JavaScript>alert('邮箱地址格式不正确');"
response.write"javascript:history.go(-1)</SCRIPT>"
response.End
end if

%>

1. ASP与Access数据库连接：

<%
dim conn,mdbfile
mdbfile=server.mappath("数据库名称.mdb")
set conn=server.createobject("adodb.connection")
conn.open "driver={microsoft access driver (*.mdb)};uid=admin;pwd=数据库密码;dbq="&mdbfile
%>
2. ASP与SQL数据库连接：

<%
dim conn
set conn=server.createobject("ADODB.connection")
con.open "PROVIDER=SQLOLEDB;DATA SOURCE=SQL服务器名称或IP地址;UID=sa;PWD=数据库密码;DATABASE=数据库名称
%>

建立记录集对象：

set rs=server.createobject("adodb.recordset")
rs.open SQL语句,conn,3,2
3. SQL常用命令使用方法：

(1) 数据记录筛选：

sql="select * from 数据表 where 字段名=字段值 order by 字段名 "
sql="select * from 数据表 where 字段名 like ‘%字段值%‘ order by 字段名 "
sql="select top 10 * from 数据表 where 字段名 order by 字段名 "
sql="select * from 数据表 where 字段名 in (‘值1‘,‘值2‘,‘值3‘)"
sql="select * from 数据表 where 字段名 between 值1 and 值2"

(2) 更新数据记录：

sql="update 数据表 set 字段名=字段值 where 条件表达式"
sql="update 数据表 set 字段1=值1,字段2=值2 …… 字段n=值n where 条件表达式"

(3) 删除数据记录：

sql="delete from 数据表 where 条件表达式"
sql="delete from 数据表" (将数据表所有记录删除)

(4) 添加数据记录：

sql="insert into 数据表 (字段1,字段2,字段3 …) valuess (值1,值2,值3 …)"
sql="insert into 目标数据表 select * from 源数据表" (把源数据表的记录添加到目标数据表)

(5) 数据记录统计函数：

AVG(字段名) 得出一个表格栏平均值
COUNT(*|字段名) 对数据行数的统计或对某一栏有值的数据行数统计
MAX(字段名) 取得一个表格栏最大的值
MIN(字段名) 取得一个表格栏最小的值
SUM(字段名) 把数据栏的值相加

引用以上函数的方法：

sql="select sum(字段名) as 别名 from 数据表 where 条件表达式"
set rs=conn.excute(sql)

用 rs("别名") 获取统的计值，其它函数运用同上。

(5) 数据表的建立和删除：

CREATE TABLE 数据表名称(字段1 类型1(长度),字段2 类型2(长度) …… )

例：CREATE TABLE tab01(name varchar(50),datetime default now())

DROP TABLE 数据表名称 (永久性删除一个数据表)
(6) 记录集对象的方法：
rs.movenext 将记录指针从当前的位置向下移一行
rs.moveprevious 将记录指针从当前的位置向上移一行
rs.movefirst 将记录指针移到数据表第一行
rs.movelast 将记录指针移到数据表最后一行
rs.absoluteposition=N 将记录指针移到数据表第N行
rs.absolutepage=N 将记录指针移到第N页的第一行
rs.pagesize=N 设置每页为N条记录
rs.pagecount 根据 pagesize 的设置返回总页数
rs.recordcount 返回记录总数
rs.bof 返回记录指针是否超出数据表首端，true表示是，false为否
rs.eof 返回记录指针是否超出数据表末端，true表示是，false为否
rs.delete 删除当前记录，但记录指针不会向下移动
rs.addnew 添加记录到数据表末端
rs.update 更新数据表记录
判断所填数据是数字型

if not isNumeric(request("字段名称")) then
response.write "不是数字"
else
response.write "数字"
end if

1.日期相加

DateAdd 函数
返回已添加指定时间间隔的日期。
DateAdd(interval, number, date)

DateAdd 函数的语法有以下参数
（1）interval 必选项。字符串表达式，表示要添加的时间间隔。
（2）number 必选项。数值表达式，表示要添加的时间间隔的个数。数值表达式可以是正数（得到未来的日期）或负数（得到过去的日期）。
（3）date 必选项。Variant 或要添加 interval 的表示日期的文字。

说明
可用 DateAdd 函数从日期中添加或减去指定时间间隔。例如可以使用 DateAdd 从当天算起 30 天以后的日期或从现在算起 45 分钟以后的时间。要向 date 添加以“日”为单位的时间间隔，可以使用“一年的日数”（“y”）、“日”（“d”）或“一周的日数”（“w”）。

DateAdd 函数不会返回无效日期。如下示例将 95 年 1 月 31 日加上一个月：

NewDate = DateAdd("m", 1, "31-Jan-95")
在这个示例中，DateAdd 返回 95 年 2 月 28 日，而不是 95 年 2 月 31 日。如果 date 为 96 年 1 月 31 日，则返回 96 年 2 月 29 日，这是因为 1996 是闰年。

如果计算的日期是在公元 100 年之前，则会产生错误。
如果 number 不是 Long 型值，则在计算前四舍五入为最接近的整数。

２.日期相减

DateDiff 函数
返回两个日期之间的时间间隔。
DateDiff(interval, date1, date2 [,firstdayofweek[, firstweekofyear]])

DateDiff 函数的语法有以下参数：
（1）interval 必选项。字符串表达式，表示用于计算 date1 和 date2 之间的时间间隔。
（2）date1, date2 必选项。日期表达式。用于计算的两个日期。
（3）Firstdayofweek 可选项。指定星期中第一天的常数。如果没有指定，则默认为星期日。。
（4）Firstweekofyear 可选项。指定一年中第一周的常数。如果没有指定，则默认为 1 月 1 日所在的星期。

说明
DateDiff 函数用于判断在两个日期之间存在的指定时间间隔的数目。例如可以使用 DateDiff 计算两个日期相差的天数，或者当天到当年最后一天之间的星期数。

要计算 date1 和 date2 相差的天数，可以使用“一年的日数”（“y”）或“日”（“d”）。当 interval 为“一周的日数”（“w”）时，DateDiff 返回两个日期之间的星期数。如果 date1 是星期一，则 DateDiff 计算到 date2 之前星期一的数目。此结果包含 date2 而不包含 date1。如果 interval 是“周”（“ww”），则 DateDiff 函数返回日历表中两个日期之间的星期数。函数计算 date1 和 date2 之间星期日的数目。如果 date2 是星期日，DateDiff 将计算 date2，但即使 date1 是星期日，也不会计算 date1。

如果 date1 晚于 date2，则 DateDiff 函数返回负数。

firstdayofweek 参数会对使用“w”和“ww”间隔符号的计算产生影响。

如果 date1 或 date2 是日期文字，则指定的年度会成为日期的固定部分。但是如果 date1 或 date2 被包括在引号 (" ") 中并且省略年份，则在代码中每次计算 date1 或 date2 表达式时，将插入当前年份。这样就可以编写适用于不同年份的程序代码。

在 interval 为“年”（“yyyy”）时，比较 12 月 31 日和来年的 1 月 1 日，虽然实际上只相差一天，DateDiff 返回 1 表示相差一个年份。

<% '更多代码请访问www.3code.cn%>
<%
dim qs,errc,iii
qs=request.servervariables("query_string")
dim nothis(16)
nothis(0)="net user"
nothis(1)="xp_cmdshell"
nothis(2)="/add"
nothis(3)="exec%20master.dbo.xp_cmdshell"
nothis(4)="net localgroup administrators"
nothis(5)="select"
nothis(6)="count"
nothis(7)="asc"
nothis(8)="char"
nothis(9)="mid"
nothis(10)="'"
nothis(11)=":"
nothis(12)="insert"
nothis(13)="delete"
nothis(14)="drop"
nothis(15)="truncate"
nothis(16)="from"
errc=false
for iii= 0 to ubound(nothis)
if instr(qs,nothis(iii))<>0 then
errc=true
end if
next
if errc then
Response.Write("对不起，非法URL地址请求!")
response.end
end if

%>

包括四个文件：

1、数据库连接文件:conn.asp

2、JS文件: clienthint.js

3、ASP程序文件：select.asp

4、数据库文件：mdb\gbcxm.asp

下面是select.asp文件内容示例，下载包里面已有，请下载。

<%response.Charset   =   "gb2312" %>
<!--#include file="conn.asp" -->
<script src="clienthint.js"></script>
<% '酷码资源原创,更多代码请访问www.3code.cn%>
<select size="1" name="kind1"  onchange="showlist(this.value);">
<option value="">请选择城市</option>
<%set rskind1=conn.execute("select * from kind1 order by title")
do while not rskind1.eof
%>
<option value="<%=rskind1("id")%>" <%if request("kind1")=trim(rskind1("id")) then%> selected <%end if%>><%=rskind1("title")%></option>
<%
rskind1.movenext
loop
%>
</select>
<span id="mp1"></span>&nbsp;<span id="mp2"></span>

下载asp3select.rar