不知道为什么,数据可以写入就是不能执行! 搞了几天都不知道那里有问题!特意来这里找高手帮忙!跪谢!!
我说的意思,在后台可以写入数据到库内,但是就是不能执行,打个比方,我的是音乐网站.比如我在后台本来已经设置了,某一个IP不能访问,但是依然可以.在后台已经禁止注册了,但是还是可以注册,禁止了游客不能视听歌曲但是,依然可以听!
这个是限制IP的
<%
Set rs=Server.CreateObject("Adodb.RecordSet")
sql="select * from noip order by id desc"
rs.Open sql,conn,1,1
%>


这个是连接数据库的

<%

'--------定义部份------------------
Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr
'自定义需要过滤的字串,用 "心情设计" 分隔
Fy_In = "'心情设计and心情设计exec心情设计insert心情设计select心情设计delete心情设计update心情设计count心情设计*心情设计%心情设计chr心情设计mid心情设计master心情设计truncate心情设计char心情设计declare"
'----------------------------------
%>

<%
Fy_Inf = split(Fy_In,"凌乱设计")
'--------POST部份------------------
If Request.Form<>"" Then
For Each Fy_Post In Request.Form

For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Then
'--------写入数据库----------头-----
Fy_dbstr="DBQ="+server.mappath("../data/*.asp")+";DefaultDir=;DRIVER={Microsoft Access Driver (*.mdb)};"
Set Fy_db=Server.CreateObject("ADODB.CONNECTION")
Fy_db.open Fy_dbstr
Fy_db.Execute("insert into SqlIn(Sqlin_IP,SqlIn_Web,SqlIn_FS,SqlIn_CS,SqlIn_SJ) values('"&Request.ServerVariables("REMOTE_ADDR")&"','"&Request.ServerVariables("URL")&"','POST','"&Fy_Post&"','"&replace(Request.Form(Fy_Post),"'","''")&"')")
Fy_db.close
Set Fy_db = Nothing
'--------写入数据库----------尾-----

Response.Write "<Script Language=JavaScript>alert('心情设计SQL通用防注入系统提示↓\n\n请不要在参数中包含非法字符尝试注入！\n\nhttp://www.123.cn');</Script>"
Response.Write "非法操作！系统做了如下记录↓<br>"
Response.Write "操作ＩＰ："&Request.ServerVariables("REMOTE_ADDR")&"<br>"
Response.Write "操作时间："&Now&"<br>"
Response.Write "操作页面："&Request.ServerVariables("URL")&"<br>"
Response.Write "提交方式：ＰＯＳＴ<br>"
Response.Write "提交参数："&Fy_Post&"<br>"
Response.Write "提交数据："&Request.Form(Fy_Post)
Response.End
End If
Next

Next
End If
'----------------------------------

'--------GET部份-------------------
If Request.QueryString<>"" Then
For Each Fy_Get In Request.QueryString

For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))<>0 Then
'--------写入数据库----------头-----
Fy_dbstr="DBQ="+server.mappath("../data/*.asp")+";DefaultDir=;DRIVER={Microsoft Access Driver (*.mdb)};"
Set Fy_db=Server.CreateObject("ADODB.CONNECTION")
Fy_db.open Fy_dbstr
Fy_db.Execute("insert into SqlIn(Sqlin_IP,SqlIn_Web,SqlIn_FS,SqlIn_CS,SqlIn_SJ) values('"&Request.ServerVariables("REMOTE_ADDR")&"','"&Request.ServerVariables("URL")&"','GET','"&Fy_Get&"','"&replace(Request.QueryString(Fy_Get),"'","''")&"')")
Fy_db.close
Set Fy_db = Nothing
'--------写入数据库----------尾-----

Response.Write "<Script Language=JavaScript>alert('紫轩K吧SQL通用防注入系统提示↓\n\n请不要在参数中包含非法字符尝试注入！\n\nhttp://www.123.cn');</Script>"
Response.Write "非法操作！系统做了如下记录↓<br>"
Response.Write "操作ＩＰ："&Request.ServerVariables("REMOTE_ADDR")&"<br>"
Response.Write "操作时间："&Now&"<br>"
Response.Write "操作页面："&Request.ServerVariables("URL")&"<br>"
Response.Write "提交方式：ＧＥＴ<br>"
Response.Write "提交参数："&Fy_Get&"<br>"
Response.Write "提交数据："&Request.QueryString(Fy_Get)
Response.End
End If
Next
Next
End If
%><%
connstr="DBQ="+server.mappath("../data/*.asp")+";DefaultDir=;DRIVER={Microsoft Access Driver (*.mdb)};"
set conn=server.createobject("ADODB.CONNECTION")
conn.open connstr
%>

[此贴子已经被作者于2007-8-14 15:31:18编辑过]

不知道为什么,数据可以写入就是不能执行!
什么意思？没理解

我说的意思,在后台可以写入数据到库内,但是就是不能执行,打个比方,我的是音乐网站.比如我在后台本来已经设置了,某一个IP不能访问,但是依然可以.在后台已经禁止注册了,但是还是可以注册,禁止了游客不能视听歌曲但是,依然可以听!

不知道你是如何禁止的？有没有具体代码

<%
Set rs=Server.CreateObject("Adodb.RecordSet")
sql="select * from noip order by id desc"
rs.Open sql,conn,1,1
%>

这个就是限制IP访问的代码! 谢谢 !

你这个sql语句是从noip中搜索所有的数据
并没有反应出来限制哪个ip，所以当然没用了
你的sql语句应该加上某个条件才可以的（个人看法）
比如
sql="select * from noip where condition order by id desc"(红色的只是打个比喻，并不是这样写的，根据实际情况而定)
建议楼主把这个贴子发到asp版块试试。

谢谢你啊  大虾!

条件 那您说这个条件怎么写 要根据什么来定义啊! 谢谢拉 !