Code
-
Total de itens
129 -
Registro em
-
Última visita
Tudo que Code postou
-
Então -- Michael -- Funcionou?
-
Existem várias maneiras de danificar o seu sistema de website... outra muito usada é o download da base de dados, aí se tiver um sistema de login na base de dados e os campos não estiverem codificados ou protegidos, o tipo que fez o download da .mdb terá acesso aos nomes de utilizador e senhas, por exemplo...
-
Então, não tou vendo solução... Sempre pode colocar muitos espaços... ou VbCrLf ... ou ---------------------------------------- para fazer a quebra de linha.
-
<% dim url,url2,pos,pos2 url = "http://www.sobreira.net/ficheiro.asp" pos = InStrRev(url,"/") pos2 = len(url)-pos url2 = Right(url,pos2) Response.Write (url2) %> Está aí a função! Espero que seja útil!
-
Gostei!
-
Eu coloquei à alguns dias, mais uma mensagem sobre segurança nesse mesmo tópico, se quiser ler, clique aqui: http://scriptbrasil.com.br/forum/index.php...30entry163286
-
neste caso, que o cyberalexxx colocou, não se esqueça que o recordset se chama rs.
-
Ainda bem que conseguiu colocar a funcionar. Qualquer problema posta aqui no fórum.
-
a função eu copiei de um post deste fórum. Penso que funciona pois quem respondeu disse que tava ok.
-
eu alertei para a situação, porque "compreensivelmente" pensei que o gilson estava a fazer um flood propositadamente, monopolizando o top de tópicos com as suas mensagens. Visto que foi um erro de postagem, peço as minhas desculpas pelo meu engano. Espero que tenha resolvido sua situação gilson!
-
o que tem o connections/databank.asp ? é lá que está o caminho? se é coloque aqui, pois me parece que o problema está mesmo no caminho, por isso funciona no seu pc mas não na net.
-
Combinado!
-
então se funcionou no brinkster e se o código era igual... é mesmo problema do servidor. só pode!
-
eu coloquei o Response.write aí porque me pareceu que ele quer mostrar todos os registos mesmo... Fabiano, se for aquilo que a gente pensa, colega... usa o div! é a solução mais fácil e eficaz! Nota: ah, já agora uma curiosidade. Já vi em alguns sites e fórums brasileiros alguns utilizadores (brasileiros também) a criticarem (o que acho compreensível) algumas traduções de software ou de código, por erros de gramática, um dos tais "erros" era onde está ".... registo ...." e não ".... registro ....". A verdade é no Português de Portugal (onde eu nasci e vivo), registo se escreve sem r, apenas a variante brasileira leva r . É apenas para evitar algumas confusões de gramática, e como eu disse, é apenas uma curiosidade que me lembrei agora quando o bareta escreveu registro.
-
tem sim. Através de cookies e de CDONTS (por exemplo). Teria que ter cuidado para não eliminar os cookies acidentalmente... Não tenho muitos conhecimentos nos cookies e nos sistemas de envio de email, também não os uso muito, mas sei que o que fazem... Espero que este tópico solucione a sua questão e me ensine algo sobre estas áreas...
-
já deixei lá uma mensagem no livro de visitas... Parabéns pelo site!
-
opa... não percebi muito bem essa "jogada" bareta. Pelo que eu entendi, ele vai contando os registos à medida que os vai mostrando, e tem dois ciclos para isso. Seria algo deste tipo (corrija-me se tiver errado): conexao = blabla... sql = blablablabla... rs = blablabla... inicio ciclo clientes Response.Write (rs("campo")) contador_clientes = contador_clientes +1 fim do ciclo clientes inicio ciclo fornecedores Response.Write (rs("campo")) contador_fornecedor = contador_fornecedores +1 fim do ciclo fornecedores e depois ele tem o contador_total = contador_clientes + contador_fornecedores e como quer colocar lá em cima o mais fácil era: %> <div id="Layer1" style="position:absolute; left:202px; top:26px; width:603px; height:80px; z-index:10"><%=contador_total%></div> Repare que o que está a negrito faz com que a variável seja chamada no início da página. Os valores do div obviamente deverão ser editados de forma a ficar tudo bem. Quanto a este tópico, ou eu percebi tudo mal, ou então esta maneira é super-fácil, super-eficaz e muito melhor do que a de guardar a varíavel na session e depois fazer o refresh. Tá dito eheh Tou gostando deste fórum. Parabéns. Muito Bom mesmo, principalmente pelo espirito de entreajuda que há aqui. Eu quase que fico mais preocupado com os problemas dos que tento ajudar do que com os meus próprios problemas!!! e sei que existem aqui utilizadores (muitos) que também sentem isto! Como dizem aí no Brasil, "Valeu galera!"
-
Isso parece que não pode ser porque acho que ele usa as duas variáveis (clientes e fornecedores durante a página e depois é que as soma. Isto pelo que eu entendi daqui: Mas o Fabiano podia fazer o que eu disse aqui: e aqui: e ainda existe a solução do <div> que é super simples, pois os divs têm instruções de posicionamento, assim mesmo no fim da página pode colocar divs no topo! Mas parece que o Fabiano_Gabriel não quer, que é que a gente pode fazer. Ele é que sabe! Por isso já lhe enviei o código para o Reload da página. Espero ter ajudado Fabiano Força aí colega!
-
Eu acho que percebi... Vou tentar "traduzir"... hum ok parece que não percebi mesmo. eheh Nestas coisas os melhor é colocar o link para o pessoal ver o que está "acontecendo" e relacionar com o que você quer que "aconteça". mais tamos contigo rogeriopsy é só você explicar um bocadinho melhor sua dúvida. Fico à espera.
-
humm Tou fora! nem sei o que é flog... A única coisa parecida que eu conheço são os subdomínios (muito populares por esta altura), que já expliquei acima. Espero que consiga resolver seu problema.
-
if n = 0 then Response.Write "NÃO GOZE COM A GENTE! O BANCO DE DADOS TÁ VAZIO Ó CARA! VAI PASSEAR!" End If Isso devia chegar
-
Para Teske: Posta aqui o código da página (principalmente do início até à linha 8). hum... esse segundo erro poderá ser causado por caminho para a bd incorrecto. verifica isso. Para dlumeida: tão? já resolveu?
-
Outra "falha de segurança" nos scripts mais comuns é que quando fazem o QueryString do url sem fazer a verificação de variáveis estão a possibilitar ao utilizar que coloque qualquer tipo de código. http://www.site.com/artigo.asp?id=100 é um código correcto, que você aprovaria, mas e se fosse: http://www.site.com/artigo.asp?id=100; DELETE FROM tblArtigos ? isto eliminaria o registo da sua base de dados (tabela tblArtigos). E se tiver artigos apenas para a administração no seu site e limitar o seu acesso a administradores, provavelmente esses artigos seriam demasiado importantes para os utilizadores normais, mas se não fizer a confirmação, pode ser que um url como este faça toda a sua segurança ruir: http://www.site.com/artigo.asp?id=20 or 1=1 Isto mostraria todos os artigos presentes na tabela especificada na instrução sql. A SQL Injection é cada vez mais comum, e cabe aos webmasters e webdevelopers garantir a segurança dos dados dos seus websites. O sistema perfeito em termos de segurança é muito difícil de alcançar, mas para estes casos há uma solução bem fácil. Para limitar a entrada de dados aos numéricos, o que fará com que o comando OR, AND, DELETE... de sql sejam evitados, poderá utilizar, em vez do comando QueryString algo deste tipo: id = CLng(Request("id")) Aí se o "mal-intencionado" utilizador colocar OR,AND,DELETE,FROM,;... a página vai dar um erro de conversão pois esses caracteres não podem ser transformados em numéricos: Microsoft VBScript runtime error '800a000d' Type mismatch: 'CLng' /artigo.asp, line x E não se esqueça, eles realmente ANDAM AÍ! Mas existem muitas maneiras de fazer sql injection, não pense que só por causa destas duas (da do dark0 e da minha) você já é imune aos hackers e crackers... existem sempre uma porta traseira, e senão houver há sempre a porta lateral, a janela, a chaminé, a porta do gato, a chave debaixo do tapete... Há que saber "trancar todas as portas", e se isso não for possível, pelo menos tente "camuflar as entradas"... Penso que vocês perceberam o que eu quis dizer. Espero ter ajudado.
-
dá uma olhada: http://scriptbrasil.com.br/forum/index.php?showtopic=24373