经常在下载Word文件时，总是在IE中打开，很不习惯，让用户也觉得很困惑，花了好长时间，终于找到了相关代码，其实很简单。会者不难，难者不会。

<%@ page contentType="application/msword;charset=utf8" %>
<!-- 以上这行设定本网页为Word格式的网页 -->
<%
   //response.setHeader("Content-disposition","inline; filename=test1.doc"); //线上浏览方式，用IE打开
  response.setHeader("Content-disposition","attachment; filename=test1.doc");//下载方式，下载，不用浏览器打开
   //以上这行设定传送到前端浏览器时的档名为test1.doc
   //就是靠这一行，让前端浏览器以为接收到一个word档

%>

ant使用手册.rar (338.96 KB , 下载:9次)

ActiveX控件得到客户端的信息，如何传递到服务端???

一种方法就是得到值后,使用Get,Post方式提交,这可能也是最常用的.

有没有更好一些的方法呢?

能不能在控件中直接向服务器发出请求而得到数据呢?

 

打开vb6,新建ActiveX控件工程。

工程名:fOcx，用户控件名:UC3

添加1个按钮，2个文本框

代码如下：

 

Option Explicit

 

Private Sub Command1_Click()

'注意字符串和数字的写法有些区别

'使用AsyncRead通过HTTP发送你的请求

UserControl.AsyncRead "http://yang/xml/activex.asp?s1=" & Text1.Text & "", vbAsyncTypeByteArray

UserControl.AsyncRead "http://yang/xml/activex.asp?s1=" & Text1.Text, vbAsyncTypeByteArray

End Sub

 

'AsyncReadComplete 事件用来从asp页面接受和分析。

'当容器刚完成一个异步读取请求时 , 发生该事件?

'AsyncProp 中的数值指定了已完成的某个异步数据读取请求,

'它与前一个 AsyncRead 方法调用中的数据匹配。

'AsyncReadComplete 事件过程中应包含错误处理代码，因为错误状态会终止下载。

'如果发生了这种情况，当访问 AsyncProperty 对象的 Value 属性时将会发生错误。

Private Sub UserControl_AsyncReadComplete(AsyncProp As AsyncProperty)

On Error GoTo errhandle

Text2.Text = ByteArrayToString(AsyncProp.Value)

errhandle:

Err.Raise 601, "异步读取发生了错误", Err.Description

End Sub

'将字节数组转换成字符串

Public Function ByteArrayToStr

[阅读全文]

我们来看看如何从服务端获取数据，传递到ActiveX控件中。

1）  初始化时使用参数绑定

2）  运行时得到数据

 

打开vb6,新建ActiveX控件工程。

工程名:fOcx，用户控件名:UC2

为了方便，我们使用ActiveX控件接口向导…,菜单->外接程序->外接程序管理器->VB 6 ActiveX控件接口向导。确定即可。

 

打开ActiveX控件接口向导，下一步，对于可用名称和选定名称我们默认下一步，新建自定义成员，GetInfo类型:属性，下一步，共有方法中选择我们刚才添加的GetInfo,映射到控件选择TxtInfo,成员选择Text,下一步直到完成。代码窗口中会生成一些我们不需要的，删除，

 

'注意！不要删除或修改下列被注释的行！

'MappingInfo=txtinfo,txtinfo,-1,Text

Public Property Get GetInfo() As String

    GetInfo = txtinfo.Text

End Property

 

Public Property Let GetInfo(ByVal New_GetInfo As String)

    txtinfo.Text() = New_GetInfo

    PropertyChanged "GetInfo"

End Property

 

Private Sub Command1_Click()

Label2.Caption = GetInfo()

End Sub

 

'从存贮器中加载属性值

Private Sub UserControl_ReadProperties(PropBag As PropertyBag)

 

    txtinfo.Text = PropBag.ReadProperty("GetInfo", "Text1")

End Sub

 

'将属性值写到存储器

Private Sub UserControl_WriteProperties(PropBag As

[阅读全文]

ActiveX控件运行在客户端。我们可以获得客户端的一些信息，如IC卡的信息,客户端的验证等等。但是ActiveX控件也有许多缺点：客户端的部署很困难，如客户端不能正确下载，下载了以后不能正确执行，下载的时候需要设置IE的安全级别等等。

更多的时候，我都在使用COM组件来扩展ASP的功能。准确地说，是服务端运行的Activex Dll组件。使用Server.CreateObject(“工程名.类名”)即可完成对组件的调用。这种方式问题很少,只要组件中以PUBLIC对外暴露方法既可。但是，有时候我们必须使用ACTIVEX 控件(*.OCX)嵌入到网页中执行来获取客户端的信息。这就有了许许多多的一些问题。

这是我们需要解决的N个问题(从简单到难)

1．  如何从服务端获取数据，传递到ActiveX控件中。

1）  初始化时使用参数绑定

2）  运行时得到数据

2．  ActiveX控件得到客户端的信息，如何传递到服务端。

3．  安全性

1）  数字签名

2）  使用IOBJSAFE接口

好了，我们开始实例学习。

这个功能演示了如何制作一个简单的控件,并嵌入网页中执行。

工作环境:WINXP+VB6+IE6

我的IE安全设置为安全级别-中。所有的Activex选项设为启用。

 

打开vb6,新建ActiveX控件工程。

工程名:fOcx，用户控件名:UC1

为了方便，我们使用ActiveX控件接口向导…,菜单->外接程序->外接程序管理器->VB 6 ActiveX控件接口向导。确定即可。

 

打开ActiveX控件接口向导，下一步，对于可用名称和选定名称我们默认下一步，新建自定义成员，GetInfo类型:属性，下一步，共有方法中选择我们刚才添加的GetInfo,映射到控件选择TxtInfo,成员选择Text,下一步直到完成。代码窗口中会生成一些我们不需要的，删除，剩下的代码如下：

Option Explicit

'注意！不要删除或修改下列被注释的行！

'MappingInfo=txtinfo,txtinfo,-1,Text

Public Property Get GetInfo() As String

    GetInfo

[阅读全文]

1.简介：
Sql Server2005新增加了DDL触发器。
与DML触发器不同的是，它们不会为响应针对表或视图的UPDATE、INSERT或DELETE语句而激发。
相反，它们将为了响应各种数据定义语言(DDL)事件而激发。
这些事件主要与以关键字CREATE、ALTER和DROP开头的Transact-SQL语句对应。
执行DDL式操作的系统存储过程也可以激发DDL触发器。


2.作用：
如果要执行以下操作，可以使用DDL触发器：
(1)要防止对数据库架构进行某些更改。
(2)希望数据库中发生某种情况以响应数据库架构中的更改。
(3)要记录数据库架构中的更改或事件。


3.DDL 触发器作用域：
(1)数据库范围:数据库范围内的DDL触发器都作为对象存储在创建它们的数据库中。
(2)服务器范围:服务器范围内的DDL触发器作为对象存储在master数据库中。
例如:当数据库中发生CREATE TABLE事件时，都会触发为响应CREATE TABLE事件创建的数据库范围DDL触发器。
每当服务器上发生CREATE Index事件时，都会触发为响应CREATE Index事件创建的服务器范围DDL触发器。


4.与DML触发器比较不同处：
(1)DML触发器在INSERT、UPDATE和DELETE语句上操作。
(2)DDL触发器在CREATE、ALTER、DROP和其他DDL语句上操作。
(3)只有在完成Transact-SQL语句后才运行DDL触发器。DDL 触发器无法作为 INSTEAD OF 触发器使用。
(4)DDL触发器不会创建插入(inserted)的和删除(deleted)的表.但是可以使用EVENTDATA函数捕获有关信息。


5.例题：

[阅读全文]

Scrawlr 

下载地址：https://download.spidynamics.com/Products/scrawlr/

这个微软和 HP合作开发的工具，会在网站中爬行，对所有网页的查询字符串进行分析并发现其中的 SQL INJECTION 风险。Scrawlr 使用了部分 HP WebInspect  相同的技术，但只检测 SQL INJECTION 风险。Scrawlr 从一个起始 URL 入口，爬遍整个网站，并对站点中所有网页进行分析以找到可能存在的漏洞。

Microsoft Source Code Analyzer for SQL Injection

下载地址：http://www.microsoft.com/downloads/details.aspx?FamilyId=58A7C46E-A599-4FCB-9AB4-A4334146B6BA&displaylang=en

这款被称作 MSCASI 的工具可以检测 ASP 代码并发现其中的 SQL INJECTION 漏洞（ASP 代码以 SQL INJECTION 漏洞著称），你需要向 MSCASI 提供原始代码，MSCASI 会帮你找到存在风险的代码位置。

URLScan 3.0

下载地址： http://www.iis.net/downloads/default.aspx?tabid=34&g=6&i=1697

该工具会让 IIS 限制某些类型的 HTTP 请求，通过对特定 HTTP 请求进行限制，可以防止某些有害的请求在服务器端执行。UrlScan 通过一系列关键词发现恶意请求，并阻止恶意请求的执行。

ext中文手册.rar (180.23 KB , 下载:40次)