Web开发

几个ASP连接ACCESS数据库的错误

王骏的BLOG — Wed, 06 Jun 2007 14:50:00 GMT

【错误一】
Microsoft OLE DB Provider for ODBC Drivers 错误 '80004005'

[Microsoft][ODBC Microsoft Access Driver] Microsoft Jet 数据库引擎打不开文件'(未知的)'。它已经被别的用户以独占方式打开，或没有查看数据的权限。

或者：

Microsoft OLE DB Provider for ODBC Drivers (0x80004005)
[Microsoft][ODBC Microsoft Access Driver]常见错误不能打开注册表关键字 'Temporary (volatile) Jet DSN for process 0xe14 Thread 0x560 DBC 0x11b6714 Jet'。

如果原连接语句是：
Set Conn = Server.CreateObject("ADODB.Connection")
conn = "DBQ=" + Server.mapPath("test.mdb") + ";DefaultDir=;DRIVER={Microsoft Access Driver)};"

改为：
db_path = "test.mdb"
Set conn= Server.CreateObject("ADODB.Connection")
connstr = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source="&Server.MapPath(db_path)
conn.Open connstr

【错误二】
Microsoft JET Database Engine (0x80004005)
未指定的错误

以及解决其它类似错误：

1）确认数据库文件具有IUSR_机器名称该帐户的读写权限。
2）确认WINDOWS\Temp目录具有IUSR_机器名称的读写权限。

Visual Studio.NET 2003创建WEB项目

王骏的BLOG — Wed, 03 Jan 2007 09:02:00 GMT

1)IIS 中建立80端口的站点指向项目目录
c:\inetpub\wwwroot\my_proj

2)右键点击站点，选择所有任务－》配置 Server Extensions 2002
完成后将在my_proj目录下生成_vti_cnf等目录

3)在VS.NET 2003中新建项目 http://localhost/myweb

4)IIS 中建立81端口的站点指向c:\inetpub\wwwroot\my_proj\myweb 专门用于测试

XMLHTTP与客户端无刷新更新数据

王骏的BLOG — Sun, 11 Dec 2005 03:27:00 GMT

注意：此方法在Firefox下无法使用!

一、XMLHTTP的基本使用方法
GET方式

POST方式

稍微复杂些的代码

二、客户端自动刷新

.Text Blog常见页面布局分析

王骏的BLOG — Tue, 08 Nov 2005 03:38:00 GMT

现代的页面布局常利用CSS来突破表格的束缚，就.Text Blog而言从整体布局来看，对于个人首页主要有4-5个区块，3行3列的风格是5个区块（例如：marvin3），
3行2列风格是4个区块（例如：Cogitation）。

以marvin3为例，显示效果如下：

top
leftmenu	main	rightmenu
footer

HTML代码：

CSS样式代码：

body
{
    font-size : 12px;
    margin : 0px;
}

#top
{
    border-bottom : 2px solid Blue;
    padding: 0px;
    margin: 0px;
}

#leftmenu
{
    position : absolute;
    width : 180px;
    left : 0px;
    background-color: WhiteSmoke;
}

#rightmenu
{
    position : absolute;
    width : 180px;
    right : 0px;
    background-color: WhiteSmoke;
}

#main
{
    margin : 0px 180px 0px 180px;
    padding : 10px;
    border-left : 1px solid #555;
    border-bottom : 2px solid Blue;
}

#footer
{
    margin : 0px;
    padding-top : 5px;
    text-align : center;
}

关于SQL注入

王骏的BLOG — Wed, 16 Mar 2005 14:40:00 GMT

SQL 注入攻击是比较常见的方式：
例如这么一张表格：

CREATE TABLE [users] (
[userid] [varchar] (16) COLLATE Chinese_PRC_CI_AS NOT NULL ,
[password] [varchar] (8) COLLATE Chinese_PRC_CI_AS NOT NULL ,
) ON [PRIMARY]
GO

假如代码是这样的：

<%
userid = TRIM(Request("uid"))

Set Conn = Server.CreateObject("ADODB.Connection")
Conn.Open "PROVIDER=SQLOLEDB;UID=test;PWD=test;DATABASE=test"

Set RS = Server.CreateObject("ADODB.Recordset")
RS.Open "SELECT * FROM users WHERE userid='"&userid&"'", Conn

while not RS.EOF
Response.Write RS("userid")&","&RS("password")&"<br>"
RS.Movenext
wend

RS.Close
Conn.Close

Set RS = nothing
Set Conn = nothing
%>

那么通过

http://127.0.0.1:81/test.asp?uid=guest' or '1'='1

这种方式调用将显示users表里所有用户。

防范

ASP版本

(1) 过滤所有非法字符
例如：字符串过滤"'","--",";" 等字符，数字型变量使用CLng, CInt 进行一次强制转换。

(2)用Command对象
例如：

<%
userid = TRIM(Request("uid"))

Set Conn = Server.CreateObject("ADODB.Connection")
Conn.Open "PROVIDER=SQLOLEDB;UID=test;PWD=test;DATABASE=test"

Set Cmd = Server.CreateObject("ADODB.Command")

Cmd.ActiveConnection = Conn
Cmd.CommandType = adCmdText
Cmd.CommandText = "SELECT * FROM users WHERE userid = ?"
Cmd.Parameters.Refresh
Cmd("Param1") = userid

Set RS = Cmd.Execute

while not RS.EOF
Response.Write RS("userid")&","&RS("password")&"<br>"
RS.Movenext
wend

RS.Close
Conn.Close

Set RS = nothing
Set Cmd = nothing
Set Conn = nothing
%>

但对于类似包含子查询的复杂语句，如：

Cmd.CommandText = "SELECT * FROM users WHERE userid=? OR userid IN (SELECT userid FROM customer WHERE username=?)"
Cmd.Parameters.Refresh
Cmd("Param1") = userid
Cmd("Param2") = username

这种方式执行时会显示如下错误信息：

无法从带子选择的查询 SQL 语句中获得参数信息。在准备命令前，请设置参数信息。

需要采用如下方式：

Cmd.CommandText = "SELECT * FROM users WHERE userid=? OR userid IN (SELECT userid FROM customer WHERE username=?)"
Cmd.Parameters.Append(Cmd.CreateParameter("userid", adVarChar, adParamInput, 16, userid))
Cmd.Parameters.Append(Cmd.CreateParameter("username", adVarChar, adParamInput, 16, username))

(3) 采用存储过程
例如，建立存储过程GetUsers：

CREATE  PROCEDURE GetUsers
(
    @userid varchar(16),
    @username varchar(16)
)

AS

SET NOCOUNT ON

/* 选择返回的记录集 */

SELECT * FROM users WHERE userid=@userid
          OR userid IN (SELECT userid FROM userdetails WHERE username=@username)

GO

调用代码如下：

<%
userid = TRIM(Request("uid"))
username = TRIM(Request("username"))

Set Conn = Server.CreateObject("ADODB.Connection")
Conn.Open "PROVIDER=SQLOLEDB;UID=test;PWD=test;DATABASE=test"

Set Cmd = Server.CreateObject("ADODB.Command")

Cmd.ActiveConnection = Conn
Cmd.CommandType = adCmdStoredProc
Cmd.CommandText = "GetUsers"
Cmd.Parameters.Append(Cmd.CreateParameter("userid", adVarChar, adParamInput, 16, userid))
Cmd.Parameters.Append(Cmd.CreateParameter("username", adVarChar, adParamInput, 16, username))

Set RS = Cmd.Execute

while not RS.EOF
Response.Write RS("userid")&","&RS("password")&"<br>"
RS.Movenext
wend

RS.Close
Conn.Close

Set RS = nothing
Set Cmd = nothing
Set Conn = nothing
%>

ASP.NET版本

SqlConnection Conn = new SqlConnection("SERVER=127.0.0.1;UID=sa;PWD=123456;DATABASE=mydb");
SqlCommand Cmd = new SqlCommand();

try
{
    Conn.Open();
    Cmd.Connection = Conn;
    Cmd.CommandType = CommandType.Text;
    Cmd.CommandText = "SELECT * FROM users WHERE userid = @userid";

    Cmd.Parameters.Add("@userid", SqlDbType.VarChar, 16).Value = "vckbase";

    SqlDataReader myReader;
    myReader = Cmd.ExecuteReader();

    if(myReader.Read())
    {
        Console.Write(myReader["username"].ToString());
    }
    else
        Console.Write("读取失败");

    myReader.Close();
}
catch(SqlException SqlEx)
{
}

finally
{
    Conn.Close();
}

WEB故障排除一例

王骏的BLOG — Thu, 24 Feb 2005 08:52:00 GMT

朋友的WEB服务器一直运行正常，但这几天CPU占用率一直将近100%，遂去看个究竟。
服务器采用Windows 2003, 网站使用ASP+Access数据库, 查看进程列表发现w3wp.exe 占用了70%以上的CPU，
查看WEB日志，站点访问量不大，查看TCP连接也不多。用net stop w3svc停掉WEB服务，CPU占用立即正常，net start w3svc启动WEB后不久现象又出来了。停止所有虚拟站点，新建一个虚拟站点发现并没有问题，怀疑是站点本身的代码问题。
检查首页代码，大致是如下结构：

<%
Set RS = Server.CreateObject("ADODB.Recordset")
RS.Open "SELECT * FROM mytable", conn

do while not RS.EOF
Response.Write RS(0)
RS.Movenext
loop
RS.Close
Set RS = nothing
%>

粗看一下并没有问题，但就是这段代码造成了w3wp.exe占用大量CPU，难道是死循环？似乎没有理由。在循环体内加入计数，发现确实是死循环，说明RS.EOF一直为false，加入如下代码：

if RS.EOF = true then Response.Write "EOF is true"
if RS.EOF = false then Response.Write "EOF is false"

发现输出竟然是EOF is true EOF is false, 说明无法判断RS.EOF的值，为何如此百思不得其解。检查数据库，发现库中并没有mytable表, 如果该表不存在，RS.Open "SELECT * FROM mytable", conn 就会出错，为何没有出错，很有可能捕获的异常被忽略了。
检查包含文件conn.asp, 发现了异常处理代码：

On Error Resume Next

原来问题在此。

On Error Resume Next忽略了查询表时的失败以及后续的错误，造成进入死循环。

那为何网站本来运行正常，现在却找不到mytable表了呢？仔细检查网站才发现“有‘客’自远方来”，上传了后门工具、删除了多张数据表，害我忙活了一天。