الموضوع: مشكلة خطيرة بالـ MYSQL تهدد الأمن القومي :)
عرض مشاركة واحدة
beshoo
مراقب و خبير سيرفرات لينكس
تاريخ التسجيل: Mar 2001-
 #3 (permalink)  

لا اخي هذة انتبهت لها بس نفس المشكلة
بس انا لما كتبت الموضوع اخذت نسخ ولصق من الموضوع السابق

بعدين مازن يستر على حريمك ارجوك قصة الينكات تلاقي لي حل لها

وارجوووووووووووووووووووووووووووووووووووووووووووووو وووك
باسرع وقت انا ملتزم تجاه الشركة التي اعمل فيها بهذا السكريبت وانت تعرف معنى كلمة الالتزام
ارجووووووووووووووووووووك ساعدني انت من كتب السكريبت راجيا المساعدة.


هذا هو الملف المسؤل عن ربط القاعدة
كود:
<!-- #INCLUDE FILE="adovbs.inc" -->
<!-- #INCLUDE FILE="TemplateObj.asp" -->
<!-- #INCLUDE FILE="Styles.inc" -->
<%
CRLF = chr(13) & chr(10)
bDebug = false
sAppPath = left(Request("PATH_TRANSLATED"), instrrev(Request("PATH_TRANSLATED"), "\"))
sHeaderFileName = sAppPath & "Header.html"
sFooterFileName = sAppPath & "Footer.html"

strConn= "driver={MySQL};server=localhost;uid=;pwd=;database=books " 

'--------------------------------------------------------
'Data contact is start here:
'--------------------------------------------------------
'Set cn = Server.CreateObject("ADODB.Connection")
'cn.Provider="Microsoft.Jet.OLEDB.4.0"
'cn.Open(Server.Mappath("books.mdb"))

'--------------------------------------------------------




'تسبب هذا  ال sub بمشكلة ايضا وعند حذفة تسبب بنقص بالمتغيرات

sub openrs(rs, sql)
  Set rs = Server.CreateObject("ADODB.Recordset")
  rs.CursorLocation = adUseServer
  rs.Open sql, cn, adOpenForwardOnly, adLockReadOnly, adCmdText
end sub

function ToHTML(strValue)
  if IsNull(strValue) then strValue = ""
  ToHTML = ArHTMLEncode(strValue)
end function

function ToURL(strValue)
  if IsNull(strValue) then strValue = ""
  ToURL = Server.URLEncode(strValue)
end function

function GetValueHTML(rs, strFieldName)
  GetValueHTML = ArHTMLEncode(GetValue(rs, strFieldName))
end function

function GetValue(rs, strFieldName)
  on error resume next
  if rs is nothing then
  	GetValue = ""
  elseif (not rs.EOF) and (strFieldName <> "") then
    if isnull(rs(strFieldName)) then 
      GetValue = ""
    else
      GetValue = rs(strFieldName)
    end if
  else
    GetValue = ""
  end if
  if bDebug then Write err.Description
end function

function GetParam(ParamName)
  if Request.QueryString(ParamName).Count > 0 then 
    Param = Request.QueryString(ParamName)
  elseif Request.Form(ParamName).Count > 0 then
    Param = Request.Form(ParamName)
  else 
    Param = ""
  end if
  if Param = "" then
    GetParam = Empty
  else
    GetParam = Param
  end if
end function

Function ToSQL(Value, sType)
  Param = Value
  if Param = "" then
    ToSQL = "Null"
  else
    if sType = "Number" then
      ToSQL = CDbl(Param)
    else
      ToSQL = "'" & Replace(Param, "'", "''") & "'"
    end if
  end if
end function

function DLookUp(Table, fName, sWhere)
  on error resume next
  Res = cn.execute("select " & fName & " from " & Table & " where " & sWhere).Fields(0).Value
  if IsNull(Res) then Res = ""
  DLookUp = Res
end function

function getCheckBoxValue(sVal, CheckedValue, UnCheckedValue, sType)
  if isempty(sVal) then
    if UnCheckedValue = "" then
      getCheckBoxValue = "Null"
    else
      if sType = "Number" then
        getCheckBoxValue = UnCheckedValue
      else
        getCheckBoxValue = "'" & Replace(UnCheckedValue, "'", "''") & "'"
      end if
    end if
  else
    if CheckedValue = "" then
      getCheckBoxValue = "Null"
    else
      if sType = "Number" then
        getCheckBoxValue = CheckedValue
      else
        getCheckBoxValue = "'" & Replace(CheckedValue, "'", "''") & "'"
      end if
    end if
  end if
end function

function getValFromLOV(sVal, aArr)
  sRes = ""

  if (ubound(aArr) mod 2) = 1 then
    for i = 0 to ubound(aArr) step 2
      if cstr(sVal) = cstr(aArr(i)) then sRes = aArr(i+1)
    next
  end if

  getValFromLOV = sRes  
end function

Function ProceedError()
  if cn.Errors.Count > 0 then
    ProceedError = cn.Errors(0).Description & " (" & cn.Errors(0).Source & ")"
  elseif not (Err.Description = "") then
    ProceedError = Err.Description
  else
    ProceedError = ""
  end if
end Function


function CheckSecurity(iLevel)
  if Session("UserID") = "" then
    response.redirect("Login.asp?QueryString=" & toURL(request.serverVariables("QUERY_STRING")) & "&ret_page=" & toURL(request.serverVariables("SCRIPT_NAME")))
  else
    if CLng(Session("UserRights")) < CLng(iLevel) then response.redirect("Login.asp?QueryString=" & toURL(request.serverVariables("QUERY_STRING")) & "&ret_page=" & toURL(request.serverVariables("SCRIPT_NAME"))) 
  End if
end function

%>


<%
Function ArHTMLEncode(HtmlCode)
	HtmlCode=Replace(HtmlCode,"<",Server.HTMLEncode("<"),1,-1,1)
	HtmlCode=Replace(HtmlCode,">",Server.HTMLEncode(">"),1,-1,1)
	ArHTMLEncode=HtmlCode
End Function
%>
<%Sub Write(Text)%><%=Text%><%End Sub%>






__________________
الزيند بين واقع الكسر وهاجس الحماية.
PHP تعد خيار تكتيكي لبناء موقع أو حتى( مويقع )!
الحماية هدف لا يدرك و تجاوزها متعة وهدف أيضا .
إن كنت تريد صندوق لتلعب به فإختر Windows وإلا فاختر Linux.
beshoo غير متواجد حالياً   قديم 26-05-2001, 11:37 PM