以上代码全在服务器端iis5.0运行,代码runat=sever或
写在
<%
%>
间应用,不属客户端js
但是脚本同样彩用javascript

我一直在用js,请问那位有好的参考书，给大家分享一下吧。

我指的不安全并没有说JavaScript做服务器端代码不安全，而是说客户端代码直接访问数据库是不安全的。比如
<script language=JavaScript >
var rs;
var con;
var conStr;
conStr='driver={SQL Server};server=.;uid=sa;pwb=;database=pubs;';
con=new ActiveXObject('ADODB.Connection');
rs=new ActiveXObject('ADODB.RecordSet');
con.Open(conStr);
rs.Open('titles',con,1,3);
rs.close();
con.close();
rs=null;
con=null;
</script>
这种代码运行在客户端，理论上来说是不安全的。
虽然我代码里创建的是一个数据库的操作对象，但是如果改成FSO对象。
这个JavaScript就可以变成一种恶意破坏的黑客网页，删除客户端计算机硬盘中的所有文件。

[此贴子已经被作者于2006-7-13 21:36:23编辑过]

你以为以上的代码vbscript不能做到吗,而且漏洞支持的是ie的多,如果客户端有这样的fso破坏程序,那也是vb首当其先,要不别人也不会说ie不安全了!~~~呵!当然,客户端多彩用的是javascript写的,现在出现的不安全问题以后会更多,因为你提出这个原理就是现在所吹捧得很高很高的 ajax 程序!哈哈!同理,如果我用vbscript写出这代码是很正常的,但是如果用在客户端~~~~~效果或许更强,因为大家用的是微软的平台 只是这个 vjax还没人注意到而已!

首先,ie漏洞跟網頁編程技術沒有關係
再個,版主的寫法只是ado遠程掉用而已 跟ajax沒任何關係
最後,vjax我不了解是甚麼東西,麻煩解釋

偶然看到这个文章，很感兴趣；vjax可能就是ajax,估计楼主写错了；JS的能力没有人能否认，和CSS配合使用可以让IE界面操作非常的华丽并且人性化，但是问题也很多，比如JS它没有线程，和浏览器太紧密，我倒是建议大家看一下犀牛和RPC，关注一下比较成熟的JS高级应用。

[此贴子已经被作者于2006-7-14 18:13:32编辑过]

技术争义:ie漏洞跟網頁編程技術沒有關係,这个已是大错特错了!不懂编程怎么进攻ie?ie内置javascript与vbscript两种脚本解释,没有又怎么能运行你们所写的js或vbscript呢?
再个,ado是服务器端的程序常用的,现大多数后台ado用得相当多,只是使用vbscript而已,我这例外一点,用js,而且我也早声名过是在服务器端的,有runat=sever或在<%%>间的,同样道理,你改回常用的vbscript写的后台程序,也是一样这功能,
最后ajax指的是Asynchronous JavaScript and XML那么,我的vjvs指的是Asynchronous vbScript and javascript and XML
最后声名以上争议纯属技术争议,希望大家在争议讨论中相互提高技术!

vjvs是我独创的,因为我觉得vbscript与javascript两种脚本一样可以在服务器与及客户端编写,像亲生兄弟一样,所以我加上vjvs当然,现在客户端大家宠爱的还是js,就像服务器端大家宠爱vbs一样,但我特别提出这个是可能会被技术界朋友们注意到,昨晚我还写了一个javascript服务器端分页的程序,不过我是参考了司空见惯的服务器端经典vbs分页程序写出来的,运行通过,网址可以到这里看看,可惜这论坛发源码会有些乱,所以发不了出来,效果可看

http://www.hetaodaxue.com/hongdou/fenye/fy.asp?page=1
这个网址

1;漏洞並不是一定要編程才能發現或者利用
2;我說的是版主寫的程序 並非說 你的
3,你說的vjvx起碼在july 2002年以前就有人全部採用 至少我現在開發的ERP系統是採用這種技術

版主不就是我写的咯,没看我写那几条js吗