<![CDATA[啊D Blog]]> http://www.d99net.net/ zh-cn PBlog2 v2.4 啊D Blog http://www.d99net.net/images/logos.gif http://www.d99net.net/ 啊D Blog http://www.d99net.net/default.asp?id=332 <![CDATA[ASP开发中存储过程应用全接触 [转]]]> (d99) Sun,15 Jun 2008 23:39:47 +0800 http://www.d99net.net/default.asp?id=332
现在,我基本上通过调用存储过程访问SQL Server,以下的文字都是实践的总结,希望对大家能有帮助。 

存储过程就是作为可执行对象存放在数据库中的一个或多个SQL命令。 

定义总是很抽象。存储过程其实就是能完成一定操作的一组SQL语句,只不过这组语句是放在数据库中的(这里我们只谈SQL Server)。如果我们通过创建存储过程以及在ASP中调用存储过程,就可以避免将SQL语句同ASP代码混杂在一起。这样做的好处至少有三个: 

第一、大大提高效率。存储过程本身的执行速度非常快,而且,调用存储过程可以大大减少同数据库的交互次数。 

第二、提高安全性。假如将SQL语句混合在ASP代码中,一旦代码失密,同时也就意味着库结构失密。 

第三、有利于SQL语句的重用。 

在ASP中,一般通过command对象调用存储过程,根据不同情况,本文也介绍其它调用方法。为了方便说明,根据存储过程的输入输出,作以下简单分类: 

1. 只返回单一记录集的存储过程 

假设有以下存储过程(本文的目的不在于讲述T-SQL语法,所以存储过程只给出代码,不作说明): 

/*SP1*/ 

Create PROCEDURE dbo.getUserList 

as 

set nocount on 

begin 

select * from dbo.[userinfo] 

end 

go 

以上存储过程取得userinfo表中的所有记录,返回一个记录集。通过command对象调用该存储过程的ASP代码如下: 

'**通过Command对象调用存储过程** 

DIM MyComm,MyRst 

Set MyComm = Server.CreateObject("ADODB.Command") 

MyComm.ActiveConnection = MyConStr 'MyConStr是数据库连接字串 

MyComm.CommandText = "getUserList" '指定存储过程名 

 MyComm.CommandType = 4 '表明这是一个存储过程 

MyComm.Prepared = true '要求将SQL命令先行编译 

Set MyRst = MyComm.Execute 

Set MyComm = Nothing 

存储过程取得的记录集赋给MyRst,接下来,可以对MyRst进行操作。 

在以上代码中,CommandType属性表明请求的类型,取值及说明如下: 

-1 表明CommandText参数的类型无法确定 

1 表明CommandText是一般的命令类型 

2 表明CommandText参数是一个存在的表名称 

4 表明CommandText参数是一个存储过程的名称 

还可以通过Connection对象或Recordset对象调用存储过程,方法分别如下: 

'**通过Connection对象调用存储过程** 

DIM MyConn,MyRst 

Set MyConn = Server.CreateObject("ADODB.Connection") 

MyConn.open MyConStr 'MyConStr是数据库连接字串 

Set MyRst = MyConn.Execute("getUserList",0,4) '最后一个参断含义同CommandType 

Set MyConn = Nothing 

'**通过Recordset对象调用存储过程** 

DIM MyRst 

Set MyRst = Server.CreateObject("ADODB.Recordset") 

MyRst.open "getUserList",MyConStr,0,1,4 

'MyConStr是数据库连接字串,最后一个参断含义与CommandType相同 

2. 没有输入输出的存储过程 

请看以下存储过程: 

/*SP2*/ 

Create PROCEDURE dbo.delUserAll 

as 

set nocount on 

begin 

delete from dbo.[userinfo] 

end 

go 

该存储过程删去userinfo表中的所有记录,没有任何输入及输出,调用方法与上面讲过的基本相同,只是不用取得记录集: 

'**通过Command对象调用存储过程** 

DIM MyComm 

Set MyComm = Server.CreateObject("ADODB.Command") 

MyComm.ActiveConnection = MyConStr 'MyConStr是数据库连接字串 

MyComm.CommandText = "delUserAll" '指定存储过程名 

MyComm.CommandType = 4 '表明这是一个存储过程 

MyComm.Prepared = true '要求将SQL命令先行编译 

MyComm.Execute '此处不必再取得记录集 

Set MyComm = Nothing 

当然也可通过Connection对象或Recordset对象调用此类存储过程,不过建立Recordset对象是为了取得记录集,在没有返回记录集的情况下,还是利用Command对象吧。 

3. 有返回值的存储过程 

在进行类似SP2的操作时,应充分利用SQL Server强大的事务处理功能,以维护数据的一致性。并且,我们可能需要存储过程返回执行情况,为此,将SP2修改如下: 

/*SP3*/ 

Create PROCEDURE dbo.delUserAll 

as 

set nocount on 

begin 

BEGIN TRANSACTION 

delete from dbo.[userinfo] 

IF error=0 

begin 

COMMIT TRANSACTION 

return 1 

end 

ELSE 

begin 

ROLLBACK TRANSACTION 

return 0 

end 

return 

end 

go 

以上存储过程,在delete顺利执行时,返回1,否则返回0,并进行回滚操作。为了在ASP中取得返回值,需要利用Parameters集合来声明参数: 

'**调用带有返回值的存储过程并取得返回值** 

DIM MyComm,MyPara 

Set MyComm = Server.CreateObject("ADODB.Command") 

MyComm.ActiveConnection = MyConStr 'MyConStr是数据库连接字串 

MyComm.CommandText = "delUserAll" '指定存储过程名 

MyComm.CommandType = 4 '表明这是一个存储过程 

MyComm.Prepared = true '要求将SQL命令先行编译 

'声明返回值 

Set Mypara = MyComm.CreateParameter("RETURN",2,4) 

MyComm.Parameters.Append MyPara 

MyComm.Execute 

'取得返回值 

DIM retValue 

retValue = MyComm(0) '或retValue = MyComm.Parameters(0) 

Set MyComm = Nothing 

在MyComm.CreateParameter("RETURN",2,4)中,各参数的含义如下: 

第一个参数("RETURE")为参数名。参数名可以任意设定,但一般应与存储过程中声明的参数名相同。此处是返回值,我习惯上设为"RETURE"; 

第二个参数(2),表明该参数的数据类型,具体的类型代码请参阅ADO参考,以下给出常用的类型代码: 

adBigInt: 20 ; 

adBinary : 128 ; 

adBoolean: 11 ; 

adChar: 129 ; 

adDBTimeStamp: 135 ; 

adEmpty: 0 ; 

adInteger: 3 ; 

adSmallInt: 2 ; 

adTinyInt: 16 ; 

adVarChar: 200 ; 

对于返回值,只能取整形,且-1到-99为保留值; 

第三个参数(4),表明参数的性质,此处4表明这是一个返回值。此参数取值的说明如下: 

0 : 类型无法确定; 1: 输入参数;2: 输入参数;3:输入或输出参数;4: 返回值 

以上给出的ASP代码,应该说是完整的代码,也即最复杂的代码,其实 

Set Mypara = MyComm.CreateParameter("RETURN",2,4) 

MyComm.Parameters.Append MyPara 

可以简化为 

MyComm.Parameters.Append MyComm.CreateParameter("RETURN",2,4) 

甚至还可以继续简化,稍后会做说明。 

对于带参数的存储过程,只能使用Command对象调用(也有资料说可通过Connection对象或Recordset对象调用,但我没有试成过)。 

4. 有输入参数和输出参数的存储过程 

返回值其实是一种特殊的输出参数。在大多数情况下,我们用到的是同时有输入及输出参数的存储过程,比如我们想取得用户信息表中,某ID用户的用户名,这时候,有一个输入参数----用户ID,和一个输出参数----用户名。实现这一功能的存储过程如下: 

/*SP4*/ 

Create PROCEDURE dbo.getUserName 

@UserID int, 

@UserName varchar(40) output 

as 

set nocount on 

begin 

if @UserID is null return 

select @UserName=username 

from dbo.[userinfo] 

where userid=@UserID 

return 

end 

go 

调用该存储过程的ASP代码如下: 

'**调用带有输入输出参数的存储过程** 

DIM MyComm,UserID,UserName 

UserID = 1 

Set MyComm = Server.CreateObject("ADODB.Command") 

MyComm.ActiveConnection = MyConStr 'MyConStr是数据库连接字串 

MyComm.CommandText = "getUserName" '指定存储过程名 

MyComm.CommandType = 4 '表明这是一个存储过程 

MyComm.Prepared = true '要求将SQL命令先行编译 

'声明参数 

MyComm.Parameters.append MyComm.CreateParameter("@UserID",3,1,4,UserID) 

MyComm.Parameters.append MyComm.CreateParameter("@UserName",200,2,40) 

MyComm.Execute 

'取得出参 

UserName = MyComm(1) 

Set MyComm = Nothing 

在以上代码中,可以看到,与声明返回值不同,声明输入参数时需要5个参数,声明输出参数时需要4个参数。声明输入参数时5个参数分别为:参数名、参数数据类型、参数类型、数据长度、参数值。声明输出参数时,没有最后一个参数:参数值。 

需要特别注意的是:在声明参数时,顺序一定要与存储过程中定义的顺序相同,而且各参数的数据类型、长度也要与存储过程中定义的相同。 

如果存储过程有多个参数,ASP代码会显得繁琐,可以使用with命令简化代码: 

'**调用带有输入输出参数的存储过程(简化代码)** 

DIM MyComm,UserID,UserName 

UserID = 1 

Set MyComm = Server.CreateObject("ADODB.Command") 

with MyComm 

 .ActiveConnection = MyConStr 'MyConStr是数据库连接字串 

 .CommandText = "getUserName" '指定存储过程名 

 .CommandType = 4 '表明这是一个存储过程 

 .Prepared = true '要求将SQL命令先行编译 

 .Parameters.append .CreateParameter("@UserID",3,1,4,UserID) 

 .Parameters.append .CreateParameter("@UserName",200,2,40) 

 .Execute 

end with 

UserName = MyComm(1) 

Set MyComm = Nothing 

假如我们要取得ID为1到10,10位用户的用户名,是不是要创建10次Command对象呢?不是的。如果需要多次调用同一存储过程,只需改变输入参数,就会得到不同的输出: 

'**多次调用同一存储过程** 

DIM MyComm,UserID,UserName 

UserName = "" 

Set MyComm = Server.CreateObject("ADODB.Command") 

for UserID = 1 to 10 

 with MyComm 

  .ActiveConnection = MyConStr 'MyConStr是数据库连接字串 

  .CommandText = "getUserName" '指定存储过程名 

  .CommandType = 4 '表明这是一个存储过程 

  .Prepared = true '要求将SQL命令先行编译 

  if UserID = 1 then 

   .Parameters.append .CreateParameter("@UserID",3,1,4,UserID) 

   .Parameters.append .CreateParameter("@UserName",200,2,40) 

   .Execute 

  else 

   '重新给入参赋值(此时参数值不发生变化的入参以及出参不必重新声明) 

  .Parameters("@UserID") = UserID 

   .Execute 

  end if 

 end with 

 UserName = UserName + MyComm(1) + "," '也许你喜欢用数组存储 

next 

Set MyComm = Nothing 

通过以上代码可以看出:重复调用同一存储过程时,只需为值发生改变的输入参数重新赋值即可,这一方法在有多个输入输出参数,且每次调用时只有一个输入参数的值发生变化时,可以大大减少代码量。 

5. 同时具有返回值、输入参数、输出参数的存储过程 

前面说过,在调用存储过程时,声明参数的顺序要与存储过程中定义的顺序相同。还有一点要特别注意:如果存储过程同时具有返回值以及输入、输出参数,返回值要最先声明。 

为了演示这种情况下的调用方法,我们改善一下上面的例子。还是取得ID为1的用户的用户名,但是有可能该用户不存在(该用户已删除,而userid是自增长的字段)。存储过程根据用户存在与否,返回不同的值。此时,存储过程和ASP代码如下: 

/*SP5*/ 

Create PROCEDURE dbo.getUserName 

--为了加深对"顺序"的印象,将以下两参数的定义顺序颠倒一下 

@UserName varchar(40) output, 

@UserID int 

as 

set nocount on 

begin 

if @UserID is null return 

select @UserName=username 

from dbo.[userinfo] 

where userid=@UserID 

if rowcount> 0 

return 1 

else 

return 0 

return 

end 

go 

'**调用同时具有返回值、输入参数、输出参数的存储过程** 

DIM MyComm,UserID,UserName 

UserID = 1 

Set MyComm = Server.CreateObject("ADODB.Command") 

with MyComm 

.ActiveConnection = MyConStr 'MyConStr是数据库连接字串 

.CommandText = "getUserName" '指定存储过程名 

.CommandType = 4 '表明这是一个存储过程 

.Prepared = true '要求将SQL命令先行编译 

'返回值要最先被声明 

.Parameters.Append .CreateParameter("RETURN",2,4) 

'以下两参数的声明顺序也做相应颠倒 

.Parameters.append .CreateParameter("@UserName",200,2,40) 

.Parameters.append .CreateParameter("@UserID",3,1,4,UserID) 

.Execute 

end with 

if MyComm(0) = 1 then 

UserName = MyComm(1) 

else 

UserName = "该用户不存在" 

end if 

Set MyComm = Nothing 

6. 同时返回参数和记录集的存储过程 

有时候,我们需要存储过程同时返回参数和记录集,比如在利用存储过程分页时,要同时返回记录集以及数据总量等参数。以下给出一个进行分页处理的存储过程: 

/*SP6*/ 

Create PROCEDURE dbo.getUserList 

@iPageCount int OUTPUT, --总页数 

@iPage int, --当前页号 

@iPageSize int --每页记录数 

as 

set nocount on 

begin 

--创建临时表 

create table #t (ID int IDENTITY, --自增字段 

userid int, 

username varchar(40)) 

--向临时表中写入数据 

insert into #t 

select userid,username from dbo.[UserInfo] 

order by userid 

--取得记录总数 

declare @iRecordCount int 

set @iRecordCount = rowcount 

--确定总页数 

IF @iRecordCount%@iPageSize=0 

SET @iPageCount=CEILING(@iRecordCount/@iPageSize) 

ELSE 

SET @iPageCount=CEILING(@iRecordCount/@iPageSize)+1 

--若请求的页号大于总页数,则显示最后一页 

IF @iPage > @iPageCount 

Select @iPage = @iPageCount 

--确定当前页的始末记录 

DECLARE @iStart int --start record 

DECLARE @iEnd int --end record 

Select @iStart = (@iPage - 1) * @iPageSize 

Select @iEnd = @iStart + @iPageSize + 1 

--取当前页记录 

select * from #t where ID> @iStart and ID <@iEnd 

--删除临时表 

Drop TABLE #t 

--返回记录总数 

return @iRecordCount 

end 

go 

在上面的存储过程中,输入当前页号及每页记录数,返回当前页的记录集,总页数及记录总数。为了更具典型性,将记录总数以返回值的形式返回。以下是调用该存储过程的ASP代码(具体的分页操作略去): 

'**调用分页存储过程** 

DIM pagenow,pagesize,pagecount,recordcount 

DIM MyComm,MyRst 

pagenow = Request("pn") 

'自定义函数用于验证自然数 

if CheckNar(pagenow) = false then pagenow = 1 

pagesize = 20 

Set MyComm = Server.CreateObject("ADODB.Command") 

with MyComm 

.ActiveConnection = MyConStr 'MyConStr是数据库连接字串 

.CommandText = "getUserList" '指定存储过程名 

.CommandType = 4 '表明这是一个存储过程 

.Prepared = true '要求将SQL命令先行编译 

'返回值(记录总量) 

.Parameters.Append .CreateParameter("RETURN",2,4) 

'出参(总页数) 

.Parameters.Append .CreateParameter("@iPageCount",3,2) 

'入参(当前页号) 

.Parameters.append .CreateParameter("@iPage",3,1,4,pagenow) 

'入参(每页记录数) 

.Parameters.append .CreateParameter("@iPageSize",3,1,4,pagesize) 

Set MyRst = .Execute 

end with 

if MyRst.state = 0 then '未取到数据,MyRst关闭 

recordcount = -1 

else 

MyRst.close '注意:若要取得参数值,需先关闭记录集对象 

recordcount = MyComm(0) 

pagecount = MyComm(1) 

if cint(pagenow)> =cint(pagecount) then pagenow=pagecount 

end if 

Set MyComm = Nothing 

'以下显示记录 

if recordcount = 0 then 

Response.Write "无记录" 

elseif recordcount > 0 then 

MyRst.open 

do until MyRst.EOF 

...... 

loop 

'以下显示分页信息 

...... 

else 'recordcount=-1 

Response.Write "参数错误" 

end if 

对于以上代码,只有一点需要说明:同时返回记录集和参数时,若要取得参数,需先将记录集关闭,使用记录集时再将其打开。 

7. 返回多个记录集的存储过程 

本文最先介绍的是返回记录集的存储过程。有时候,需要一个存储过程返回多个记录集,在ASP中,如何同时取得这些记录集呢?为了说明这一问题,在userinfo表中增加两个字段:usertel及usermail,并设定只有登录用户可以查看这两项内容。

/*SP7*/ 

Create PROCEDURE dbo.getUserInfo 

@userid int, 

@checklogin bit 

as 

set nocount on 

begin 

if @userid is null or @checklogin is null return 

select username 

from dbo.[usrinfo] 

where userid=@userid 

--若为登录用户,取usertel及usermail 

if @checklogin=1 

select usertel,usermail 

from dbo.[userinfo] 

where userid=@userid 

return 

end 

go 

以下是ASP代码: 

'**调用返回多个记录集的存储过程** 

DIM checklg,UserID,UserName,UserTel,UserMail 

DIM MyComm,MyRst 

UserID = 1 

'checklogin()为自定义函数,判断访问者是否登录 

checklg = checklogin() 

Set MyComm = Server.CreateObject("ADODB.Command") 

with MyComm 

 .ActiveConnection = MyConStr 'MyConStr是数据库连接字串 

 .CommandText = "getUserInfo" '指定存储过程名 

 .CommandType = 4 '表明这是一个存储过程 

 .Prepared = true '要求将SQL命令先行编译 

 .Parameters.append .CreateParameter("@userid",3,1,4,UserID) 

 .Parameters.append .CreateParameter("@checklogin",11,1,1,checklg) 

 Set MyRst = .Execute 

end with 

Set MyComm = Nothing 

'从第一个记录集中取值 

UserName = MyRst(0) 

'从第二个记录集中取值 

if not MyRst is Nothing then 

 Set MyRst = MyRst.NextRecordset() 

 UserTel = MyRst(0) 

 UserMail = MyRst(1) 

end if 

Set MyRst = Nothing 

以上代码中,利用Recordset对象的NextRecordset方法,取得了存储过程返回的多个记录集。 

至此,针对ASP调用存储过程的各种情况,本文已做了较为全面的说明。最后说一下在一个ASP程序中,调用多个存储过程的不同方法。 

在一个ASP程序中,调用多个存储过程至少有以下三种方法是可行的: 

1. 创建多个Command对象 

DIM MyComm 

Set MyComm = Server.CreateObject("ADODB.Command") 

'调用存储过程一 

...... 

Set MyComm = Nothing 

Set MyComm = Server.CreateObject("ADODB.Command") 

'调用存储过程二 

...... 

Set MyComm = Nothing 

...... 

2. 只创建一个Command对象,结束一次调用时,清除其参数 

DIM MyComm 

Set MyComm = Server.CreateObject("ADODB.Command") 

'调用存储过程一 

..... 

'清除参数(假设有三个参数) 

MyComm.Parameters.delete 2 

MyComm.Parameters.delete 1 

MyComm.Parameters.delete 0 

'调用存储过程二并清除参数 

...... 

Set MyComm = Nothing 

此时要注意:清除参数的顺序与参数声明的顺序相反,原因嘛,我也不知道。 

3. 利用Parameters数据集合的Refresh方法重置Parameter对象 

DIM MyComm 

Set MyComm = Server.CreateObject("ADODB.Command") 

'调用存储过程一 

..... 

'重置Parameters数据集合中包含的所有Parameter对象 

MyComm.Parameters.Refresh 

'调用存储过程二 

..... 

Set MyComm = Nothing 

一般认为,重复创建对象是效率较低的一种方法,但是经测试(测试工具为Microsoft Application Center Test),结果出人意料: 

方法2 > = 方法1 > > 方法3 

方法2的运行速度大于等于方法1(最多可高4%左右),这两种方法的运行速度远大于方法3(最多竟高达130%),所以建议在参数多时,采用方法1,在参数较少时,采用方法2。 

]]> http://www.d99net.net/default.asp?id=331 <![CDATA[四川震灾 史上最无耻的捐款行为。[转]]]> (d99) Sat,17 May 2008 23:41:33 +0800 http://www.d99net.net/default.asp?id=331
Flash动画
在线播放

http://static.video.qq.com/v1/res/qqplayerout.swf?f=3&vid=4jeUgFCwvhM

网上出现如下推理(但未经确实)
======================================================
我来推理整事情的发生经过吧,大家想想是不是这样子的: 
电视台接到一个电话,是市慈善总会打来的: 
--喂~~是市电视台吗? 
--嗯~嗯~是的是的。请问有什么事? 
--我想告诉你们吖,我们市三中吖在这次抗震救灾中表现比较突出,全校师生共捐了11万多呢,我们想把这件事宣扬出去,好激励社会有更多的人参与到这场捐款救的活动中来。你们去采访一下好吗? 
--这样啊~~太好了(我们正想找点这样子的材料呢),我们这就办~~ 
于是电视台就扛着长枪短炮赶到学校,找到校长: 
--你是校长吗?你好你好!!我是电视台的。 
--你好你好,我是校长~~进来坐坐~~ 
--听说你们校这次抗震救灾中全校师生共捐了11万多,是吧? 
--(有点不好意思)哪里哪里,这是我们该做的。 
--这样太好了,我们拿,想把当时的情形重现一下,好在晚上的新闻中播放。这样好不好? 
--不太好吧?都已经捐过了,怎么重现?再说我们做人是很低调的,不用了不用了! 
--啊!校长,由于你们学校表现比较实出,比较典形。在新闻中放出来可以激励更多的人更多的台体参与到这场抗震救灾中来,这样就可以更多的帮到受灾的人,不是很好吗? 
--这~~这~~这~~~那好吧! 
于是就补拍了。。 
关于上传视频的那位同学,我认为他没有参加捐款,所以没通知道。不过他我觉得他手机不错,视频很清晰,家里应该很多米。。 


我也希望这次捐款拍下来的不是真,像上面推理那样,是用于宣扬~~~]]> http://www.d99net.net/default.asp?id=330 <![CDATA[有人入侵了别人服务器,挂我QQ,用心何在?]]> (d99) Wed,14 May 2008 18:15:55 +0800 http://www.d99net.net/default.asp?id=330 内容如下:


我N久没有检测国内的服务器,更不要说破坏~ 我也没有在什么服务器上留过我的QQ~

破坏别人服务器并挂我QQ的人,不知用心何在,我只能说那个人实在可耻~~

欢迎服务器给破坏的朋友去报案,并协助公安进行处理~~~]]> http://www.d99net.net/default.asp?id=329 <![CDATA[今年我们国家实在是多灾之年~~~]]> (d99) Tue,13 May 2008 20:11:33 +0800 http://www.d99net.net/default.asp?id=329 在灾难和困难面前,我们更需要坚强和团结~~~
Flash动画
在线播放

四川大地震
Flash动画
在线播放

手足口病,大量儿童感染~~~
Flash动画
在线播放

胶济铁路火车相撞
Flash动画
在线播放

奥运圣火
Flash动画
在线播放


西藏爆乱


2008年春节南方雪灾
Flash动画
在线播放





]]> http://www.d99net.net/default.asp?id=328 <![CDATA[如何解析Delphi中WebBrowser的BeforeNavigate2事件中的PostData]]> (d99) Mon,12 May 2008 14:32:10 +0800 http://www.d99net.net/default.asp?id=328    const pDisp: IDispatch; var URL, Flags, TargetFrameName, PostData,
   Headers: OleVariant; var Cancel: WordBool);
var
   i:integer;
   postStr:String;
   postAry:array of byte;
begin


     postAry := PostData ;
     for i:=0 To Length(postAry) do
       postStr := postStr + chr(postAry[i]);
     ShowMessage(postStr);

 
end;
]]> http://www.d99net.net/default.asp?id=327 <![CDATA[Windows网络编程经验小结 [转]]]> (d99) Mon,12 May 2008 14:31:06 +0800 http://www.d99net.net/default.asp?id=327
closesocket(一般不会立即关闭而经历TIME_WAIT的过程)后想继续重用该socket:

BOOL bReuseaddr=TRUE;

setsockopt(s,SOL_SOCKET ,SO_REUSEADDR,(const char*)&bReuseaddr,sizeof(BOOL));

 

 

2. 如果要已经处于连接状态的soket在调用closesocket后强制关闭,不经历

TIME_WAIT的过程:

BOOL  bDontLinger = FALSE; 

setsockopt(s,SOL_SOCKET,SO_DONTLINGER,(const char*)&bDontLinger,sizeof(BOOL));

 

 

3.在send(),recv()过程中有时由于网络状况等原因,发收不能预期进行,而设置收发时限:

int nNetTimeout=1000;//1秒

//发送时限

setsockopt(socket,SOL_S0CKET,SO_SNDTIMEO,(char *)&nNetTimeout,sizeof(int));

//接收时限

 setsockopt(socket,SOL_S0CKET,SO_RCVTIMEO,(char *)&nNetTimeout,sizeof(int));

 

 

4.在send()的时候,返回的是实际发送出去的字节(同步)或发送到socket缓冲区的字节

(异步);系统默认的状态发送和接收一次为8688字节(约为8.5K);在实际的过程中发送数据

和接收数据量比较大,可以设置socket缓冲区,而避免了send(),recv()不断的循环收发:

// 接收缓冲区

int nRecvBuf=32*1024;//设置为32K

setsockopt(s,SOL_SOCKET,SO_RCVBUF,(const char*)&nRecvBuf,sizeof(int));

//发送缓冲区

int nSendBuf=32*1024;//设置为32K

setsockopt(s,SOL_SOCKET,SO_SNDBUF,(const char*)&nSendBuf,sizeof(int));

 

 

5. 如果在发送数据的时,希望不经历由系统缓冲区到socket缓冲区的拷贝而影响

程序的性能:

int nZero=0;

setsockopt(socket,SOL_S0CKET,SO_SNDBUF,(char *)&nZero,sizeof(nZero));

 

 

6.同上在recv()完成上述功能(默认情况是将socket缓冲区的内容拷贝到系统缓冲区):

int nZero=0;

setsockopt(socket,SOL_S0CKET,SO_RCVBUF,(char *)&nZero,sizeof(int));

 

 

7.一般在发送UDP数据报的时候,希望该socket发送的数据具有广播特性:

BOOL  bBroadcast=TRUE; 

setsockopt(s,SOL_SOCKET,SO_BROADCAST,(const char*)&bBroadcast,sizeof(BOOL));

 

 

8.在client连接服务器过程中,如果处于非阻塞模式下的socket在connect()的过程中可

以设置connect()延时,直到accpet()被呼叫(本函数设置只有在非阻塞的过程中有显著的

作用,在阻塞的函数调用中作用不大)

BOOL bConditionalAccept=TRUE;

setsockopt(s,SOL_SOCKET,SO_CONDITIONAL_ACCEPT,(const char*)&bConditionalAccept,sizeof(BOOL));

 

 

9.如果在发送数据的过程中(send()没有完成,还有数据没发送)而调用了closesocket(),以前我们

一般采取的措施是"从容关闭"shutdown(s,SD_BOTH),但是数据是肯定丢失了,如何设置让程序满足具体

应用的要求(即让没发完的数据发送出去后在关闭socket)?

struct linger {

  u_short    l_onoff;

  u_short    l_linger;

};

linger m_sLinger;

m_sLinger.l_onoff=1;//(在closesocket()调用,但是还有数据没发送完毕的时候容许逗留)

// 如果m_sLinger.l_onoff=0;则功能和2.)作用相同;

m_sLinger.l_linger=5;//(容许逗留的时间为5秒)

setsockopt(s,SOL_SOCKET,SO_LINGER,(const char*)&m_sLinger,sizeof(linger));

Note:1.在设置了逗留延时,用于一个非阻塞的socket是作用不大的,最好不用;

     2.如果想要程序不经历SO_LINGER需要设置SO_DONTLINGER,或者设置l_onoff=0;

 

 

10.还一个用的比较少的是在SDI或者是Dialog的程序中,可以记录socket的调试信息:

(前不久做过这个函数的测试,调式信息可以保存,包括socket建立时候的参数,采用的

具体协议,以及出错的代码都可以记录下来)

BOOL bDebug=TRUE;

setsockopt(s,SOL_SOCKET,SO_DEBUG,(const char*)&bDebug,sizeof(BOOL));

 

 

11.附加:往往通过setsockopt()设置了缓冲区大小,但还不能满足数据的传输需求,

我的习惯是自己写个处理网络缓冲的类,动态分配内存;下面我将这个类写出,希望对

初学者有所帮助:

 

]]> http://www.d99net.net/default.asp?id=326 <![CDATA[300万深圳人上街看圣火传递,场面超强大]]> (d99) Fri,09 May 2008 18:36:48 +0800 http://www.d99net.net/default.asp?id=326






Flash动画
在线播放

Flash动画
在线播放

Flash动画
在线播放

]]> http://www.d99net.net/default.asp?id=325 <![CDATA[5.8日 奥运圣火在深圳传递路线]]> (d99) Mon,05 May 2008 13:02:27 +0800 http://www.d99net.net/default.asp?id=325
奥运圣火深圳传递路线图

5.8日奥运圣火在深圳传递路线市民中心广场出发→福中三路→益田路→深南大道→华侨城→南海立交→深圳大学西门→创业路→凯宾斯基酒店→后海大道→滨海大道→滨河路→福田体育公园→宝安立交→宝安南路→深南中路→大剧院广场→上步路→笋岗西路→体育中心西广场

深圳商报

http://sz.house.sina.com.cn/news/2008-05-05/08457395.html



【本报讯】北京奥运会火炬接力传递活动(深圳站)定于2008年5月8日在我市举行。根据《中华人民共和国道路交通安全法》第三十九条规定,市公安交通管理部门将对奥运火炬传递行经道路实施临时禁止通行措施,具体通告如下:

  一、北京奥运会火炬接力传递活动当日,市公安交通管理部门将对火炬接力传递行经地点前后道路实施禁止机动车、非机动车通行的限制措施,具体时间、路段如下:

  (一)7∶00至8∶30,福中三路(益田路口至金田路口)双方向;

  (二)8∶00至8∶30,益田路(深南益田立交至福中三路口)双方向;

  (三)8∶00至10∶40,深南路-深南大道(深南益田立交至深南南海立交)东往西方向;

  (四)10∶40至12∶00,南海 大道(深南南海立交至创业路口)双方向;

  (五)11∶00至12∶00,创业路(南海 大道口至后海 大道口)双方向;

  (六)11∶00至12∶00,后海 大道(创业路口至滨海 大道辅道口)双方向;

  (七)11:00至12:00,滨海 大道辅道(滨海白石立交至滨海后海滨立交)西往东方向;

  (八)11:00至12:00,后海滨路(滨海后海滨立交至海德三路口)双方向;

  (九)11:00至12:00,海德三路(后海滨路口至海德四路口)双方向;

  (十)11:00至13:30,海德四路(海德三路口至文心五路口)双方向;

  (十一)12:30至13:30,文心五路(海德四路口至滨海 大道辅道口)双方向;

  (十二)13:00至18:00,滨海 大道-滨河大道(文心五路口至滨河宝安立交)西往东方向;

  (十三)16:30至18:00,宝安南路(滨河宝安立交至深南路口)双方向;

  (十四)17:00至18:00,深南路(宝安路口至上步路口)双方向;

  (十五)17:00至18:30,上步路(深南路口至笋岗路口)双方向;

  (十六)17:30至19:30,笋岗路(上步路口至黄木岗立交)双方向。

  二、沿线道路公交站点在交通限制时段内临时取消。

  三、沿线道路支路口、停车场出入口在交通限制时段内禁止机动车辆通行。

  四、在交通限制时段内,沿线道路禁止停车;市体育中心、福中三路(金田路口至益田路口)、市民中心广场、红树林公园内禁止停放车辆,请有关主管部门通知各单位做好管理工作,并提前清理场地。

  五、沿线道路在交通限制时段内,停止各种占道施工,并提前恢复好路面。

  六、封闭深南路-深南大道(深南益田立交至深南南海立交)东往西方向期间,机动车、非机动车可以绕道滨海 大道-滨河大道、北环大道-泥岗路通行;封闭滨海 大道-滨河大道(文心五路口至滨河宝安立交)西往东方向期间,机动车、非机动车可以绕道深南路-深南大道、北环大道-泥岗路通行。

  七、对沿线道路受影响的单位、住宅区和市民,请提前自行做好调节。

  八、限制通行的道路和时间可能会临时调整,请广大驾驶员、行人注意交通标志标线的变化,服从公安民警的指挥。

  凡违反本通告规定的,公安机关交通管理部门将依照道路交通管理法律法规的有关规定予以处罚。 


]]> http://www.d99net.net/default.asp?id=324 <![CDATA[911恐怖大骗局-脆弱的变化第二版]]> (d99) Sun,27 Apr 2008 04:53:44 +0800 http://www.d99net.net/default.asp?id=324
Flash动画
在线播放


非常值的一看]]> http://www.d99net.net/default.asp?id=322 <![CDATA[Cookie注入是怎样产生的 [原创]]]> (d99) Sat,29 Mar 2008 01:34:43 +0800 http://www.d99net.net/default.asp?id=322 感觉这样的防注入系统不错,但防注入系统没有注意到 Cookies 的问题!
所以就有了Cookies注入~~

我们来研究一下怎样情况下才会有Cookies注入!
如果你学过ASP
你应该会知道 Request.QueryString (GET) 或 Request.Form (POST)!
呵,没错,这就是我们用于读取用户发给WEB服务器的指定键中的值!
我们有时为了简化代码,会写成 
ID=Request("ID")
这样写法是简单了,但问题就来了~~~
我们先看WEB服务是怎样读取数据的,他是先取GET中的数据,没有再取POST中的数据,还会去取Cookies中的数据(晕,书上没有这么说,这是和小高交流时才知道~~看来书说的不全~~)

我们再看看防注入系统,他会检测GET和POST中的数据,如果有特殊字符(这里当然是注入字符了)!
就禁止数据的提交! 但他没有检测Cookies的数据!问题就来了~~~
那我们怎样测试是否有Cookies注入问题~

请先看下面的的连接(示例用,所以连接不是真的)

http://www.xxx.com/1.asp?id=123

如果我们只输 http://www.xxx.com/1.asp

时,就不能看到正常的数据,因为没有参数!
我们想知道有没有Cookies问题(也就是有没有Request("XXX")格式问题),
先用IE输入 
http://www.xxx.com/1.asp
加载网页,显示不正常(没有输参数的原因)
之后在IE输入框再输入
javascript:alert(document.cookie="id="+escape("123"));
按回车,你会看到弹出一个对话框 内容是: id=123 
之后,你刷新一个网页,如果正常显示,表示是用
Request("ID") 这样的格式收集数据~~~~,这种格式就可以试Cookies注入了

在输入框中输入
javascript:alert(document.cookie="id="+escape("123 and 3=3"));
刷新页面,如果显示正常,可以再试下一步(如果不正常,就有可能也有过滤了)

javascript:alert(document.cookie="id="+escape("123 and 3=4"));刷新一下页面
如果不正常显示,这就表示有注入了~~~

如果程序员是用 
Request.QueryString
或 
Request.Form
收集数据的话,是无法利用Cookies绕过防注入系统进行注入的,因为服务程序是直截从GET或POST中读取数据的,Cookies是否有数据,WEB服务器是不理的,所以就无法利用了!~

--------------------------------------------------------------------------
为了方便不懂的朋友了解
javascript:alert(document.cookie="id="+escape("123"));
的意思,我说明一下
document.cookie="id="+escape("123")  就是把 123 保存到Cookies 的 ID 中
alert(xxx) 就是弹对话框


后话
==========================================================
Cookie注入已不算是什么新技术,但还算是很管用的方法,或者有一天,防注入系统会加入Cookies注入检测!

啊D 2008-03-29
http://www.d99net.net
]]>