Riempire dinamicamente una combo box
18 Marzo 2015
Il codice che segue mostra come riempire una combo box con dati ad esempio prelevati da un database:
<select name="nomevariabile"> <% do while not Rs.eof valore=Rs("valore") nome=Rs("nome") response.write("<option value=" & valore &">" & nome &"</option>") Rs.movenext loop %>
Recuperare i dati da un form
6 Marzo 2015
Esistono principalmente due metodi per il recupero dei dati. Il metodo classico è quello che segue:
<% nomevariabile = Request.Form("nomecampo") %>
Infine il metodo meno conosciuto ma molto utile quando si hanno molti campi da recuperare:
<% For Each Item In Request.Form strTemp = Item & "= Request.Form(" & Item & ")" Execute(strTemp) Next %>
Il Log Referer
2 Marzo 2015
Il log dei referer è un resoconto completo della pagina web che contiene il link ipertestuale cioè il collegamento ipertestuale utilizzato per raggiungere la pagina ASP attualmente in esecuzione. Di seguito il codice per recuperare il referer da una pagina web:
<% Referer = Request.ServerVariables("HTTP_REFERER") %>
Evitare l’Sql injection
25 Febbraio 2015
Attraverso l’uso della funzione Replace che soxtituisce quei caratteri dannosi (come la cancellazione dei dati di un db) con altri:
<% Function Pulisci(sTesto) 'Se non e' una stringa vuota ... If Len(testo)>0 Then testo = Replace(testo,"'","''") testo = replace(testo, "*", "[*]") testo = replace(testo, "%", "[%]") End If CleanStr=sTesto End Function %>
quindi richiamare la funzione:
<% xxx = Pulisci(Request.Form("yyy")) %>
Quando un campo di database, formato da piu‘ righe viene rappresentato come unica riga
19 Febbraio 2015
Questo succede perchè non vengono riconosciuti i caratteri ASCII che indicano l‘interruzione della riga. Quando vi trovate davanti a questo problema, vi conviene usare il seguente codice:
<% response.write(Replace(campo_database, vbCrLf,"
")) %>
a “campo_database” va sostituito col nome del campo del database