| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
- injection
- tempDB
- VarType
- 이미지세로길이
- instr
- JavaScript
- sql순위
- 이미지가로길이
- FileSystemObject
- join
- 인젝션
- xmldom
- inner join
- 자바기초
- asp함수
- javascript 한글입력체크
- jdbc driver
- 한글입력체크
- MSSQL보안
- SPLIT
- wap
- array
- XML
- update
- 정규식
- ERD
- VARIABLE
- WML
- sql랭킹
- sql업데이트
- Today
- Total
목록플밍_ASP (78)
3초기억력
classic asp IIS에서 SameSite 전체 적용하기
classic asp 에서 samesite 설정하는 방법1. 소스 상에서 처리하는 방법- 한글윈도우라면 GMT 날짜 형식이 안맞아서 Expires 가 오류가 날 수 있음.' GMT 형식으로 변환하는 함수Function GetGMTDate(dt) ' 요일, 일, 월, 년, 시, 분, 초를 GMT 형식으로 반환 GetGMTDate = WeekdayName(Weekday(dt), True) & ", " & Day(dt) & "-" & MonthName(Month(dt), True) & "-" & Year(dt) & " " & Right("0" & Hour(dt), 2) & ":" & Right("0" & Minute(dt), 2) & ":" & Right("0" & Second(dt), 2) & " GMT"E..
정상적인 SQL 쿼리를 감지하지 않으면서도 SQL 인젝션 공격을 탐지할 수 있도록 패턴을 더욱 구체화하겠습니다. 0 Then IsSQLInjection = True Exit Function End If Next IsSQLInjection = FalseEnd Function' 사용 예시Dim userInputuserInput = "SELECT * FROM users WHERE username = 'admin'"If IsSQLInjection(userInput) Then Response.Write("SQL Injection detected!")Else Response.Write("Input is safe.")End If%>출처 : 나
Classic ASP에서 SQL 인젝션을 방지하는 더 안전한 방법 중 하나는 매개변수화된 쿼리를 사용하는 것입니다. 매개변수화된 쿼리는 ADO(ActiveX Data Objects)를 통해 수행할 수 있으며, 이를 사용하면 SQL 인젝션 공격을 효과적으로 방지할 수 있습니다.다음은 Classic ASP에서 ADO를 사용하여 매개변수화된 쿼리를 작성하는 방법입니다:출처 : 나
Function Hash(ByVal Input, HashAlgorithm, CharSet, Encoding) ' Select the System.Security.Cryptography value. Select Case uCase(HashAlgorithm) Case "MD5" HashAlgorithm = "MD5CryptoServiceProvider" Case "SHA1" HashAlgorithm = "SHA1CryptoServiceProvider" Case "SHA2","SHA256" Hash..
제목 : Classic asp, iis10 에서 네이버 smtp 외부 메일로 파일첨부 메일 보내기 소스 소스 :
제목 : 네이버 로그인 시, 이름/별명에 사용되는 유니코드를 한글로 변환 소스 : Function fnConvertUnicode(strValue) Dim outputValue : outputValue = "" If InStr(strValue, "\u") > 0 Then spArray = Split(strValue, "\") For i = 1 To UBound(spArray) outputValue = outputValue & ChrW(Replace(spArray(i),"u","&H")) Next Else outputValue = strValue End If fnConvertUnicode = outputValue End Function 함수에 변수를 넣으면 \u 로 시작하는지를 조회한 후, \u로 시작하면,..
1. DB 객체 연결 Set db = Server.CreateObject("ADODB.Connection") strConnection ="Provider=sqloledb;Data Source=DB서버,포트;Initial Catalog=DB명;User ID=사용자명;Password=비밀번호;" db.CursorLocation = 3 db.Open strConnection 2. DB 프로시저 실행문 Set Cmd = Server.CreateObject("ADODB.Command") With Cmd .ActiveConnection = db .CommandText = "프로시저명" .CommandType = adCmdStoredProc .Parameters.Append .CreateParameter("@idx"..
온갖 웹사이트 다 검색하여 한글, base64 decode 에 대한 걸 찾다찾다 참조하여 만듦. 여러 소스들도 보면, 자체 인코딩/디코딩하여 쓰면 다 사용가능하지만, 만약 다른 서버나 플랫폼에서 만든 base64로 하면 디코딩이 안되는 현상 발견. 외부에서 생성된 base64도 동일한 값을 내기 위해, 위 클래스.함수를 사용하면 정확히 일치하는 decode 내용을 볼 수 있음. 파일 : 한글 포함한 문자열의 base64 encode/decode 방법 예제 Set Crypt = New CryptBase64_hangul test = "도" Response.write Crypt.Base64Encode(test) & " " Response.write Replace(Crypt.Base64Encode(test), ..
[ASP] 아이디(이메일) 찾기 등에서 활용할 이메일 자리수 + '*' 치환 함수
제목 : [ASP] 아이디(이메일) 찾기 등에서 활용할 이메일 자리수 + '*' 치환 함수 소스 : Function email_asterisk(email) If InStr(email, "@") > 0 ThenStrEmail = Split(email, "@")id = StrEmail(0)id_length = Len(id)id_asterisk = Left(id, 1) & Mid("*************************", 2, id_length-1)address = StrEmail(1)address_length = Len(address) If InStr(address, ".") > 0 Then StrAddress = Split(address, ".") address_domain = StrAddress..
제목 : classic asp 날짜 요일명 구하기 소스 : 날짜 요일명 구하기