2.8w+
社区成员
高手进来挑战下,
高手来挑战下你的技术,看看一下代码那里有问题:
<%
' 忽略所有错误
on error resume next
Server.ScriptTimeOut = 1800
dim constPath,mypath
mypath=server.mappath("WAP2_Upfile.asp")
constPath=replace(mypath,"WAP2_Upfile.asp","")
dim upload,oFile,formName,SavePath,filename,fileExt,oFileSize,sizes
dim EnableUpload
dim arrUpFileType
dim ranNum
dim msg,FoundErr,MaxFileSize
MaxFileSize=""&bbsupsize&""'最大上传文件,以KB为单位
msg=""
FoundErr=false
EnableUpload=true
dim strMonth,strDay
dim tid,action,bbsid,title,content,content1,content2,content3,content4,content5,content6,content7,content8,content9,content10
dim kk,reshow,pwidth,pheight,up
dim userid,username,sessionid
bbsid=trim(request.querystring("bbsid"))
tid=trim(request.querystring("tid"))
up=trim(request.querystring("up"))
if bbsid="" or Isnumeric(bbsid)=False then
Call Error("ID无效!")
end if
if up<>0 then
if tid="" or Isnumeric(tid)=False then
Call Error("ID无效!")
end if
up=clng(up)
end if
kk=0
set upload=new upfile_class ''建立上传对象
upload.GetData(104857600) '取得上传数据,限制最大上传100M
if upload.err > 0 then '如果出错
select case upload.err
case 1
msg= "请先选择你要上传的文件!"
case 2
msg= "你上传的文件总大小超出了最大限制(100M)"
end select
'showWML()
response.end
end if
SavePath = "file/"
title=forbbs(upload.form("name"))
content=forbbs(upload.form("content"))
content=replace(content,"sid=sid","sid=@@sid@@")
content1=forbbs(upload.form("content1"))
content2=forbbs(upload.form("content2"))
content3=forbbs(upload.form("content3"))
content4=forbbs(upload.form("content4"))
content5=forbbs(upload.form("content5"))
content6=forbbs(upload.form("content6"))
content7=forbbs(upload.form("content7"))
content8=forbbs(upload.form("content8"))
content9=forbbs(upload.form("content9"))
content10=forbbs(upload.form("content10"))
if len(content1)>50 or len(content2)>50 or len(content3)>50 or len(content4)>50 or len(content5)>50 or len(content6)>50 or len(content7)>50 or len(content8)>50 or len(content9)>50 or len(content10)>50 then
Call Error("文件内容最多50字,请返回重试!")
end if
'if dotype="" then
if up=2 then
Sub Fortxtrel
if bbsid<>"" then
set rs=server.createobject("adodb.recordset")
rs.open "select bbsid,strrel,strall from hmd where bbsid="&bbsid&" and guliid="&myid,conn,1,1
if not rs.eof then
if rs("strrel")>0 then
Call Error("你在本版已被禁回复!")
end if
if rs("strall")>0 then
Call Error("你在本版已被加黑!")
end if
end if
rs.close
set rs=nothing
end if
set rs=server.createobject("adodb.recordset")
rs.open "select bbsid,strrel,strall from hmd where bbsid=0 and guliid="&myid,conn,1,1
if not rs.eof then
if rs("strrel")>0 then
Call Error("你已被禁回复!")
end if
if rs("strall")>0 then
Call Error("你已被加黑!")
end if
end if
rs.close
set rs=nothing
end Sub
CALL Fortxtrel
if content="" then
Call Error("回复内容不能为空,请返回重试!")
end if
if len(content)>300 then
Call Error("回复内容最多300字,请返回重试!")
end if
else
Sub Fortxtsell
if bbsid<>"" then
set rs=server.createobject("adodb.recordset")
rs.open "select bbsid,strsell,strall from hmd where bbsid="&bbsid&" and guliid="&myid,conn,1,1
if not rs.eof then
if rs("strsell")>0 then
Call Error("你在本版已被禁言!")
end if
if rs("strall")>0 then
Call Error("你在本版已被加黑!")
end if
end if
rs.close
set rs=nothing
end if
set rs=server.createobject("adodb.recordset")
rs.open "select bbsid,strsell,strall from hmd where bbsid=0 and guliid="&myid,conn,1,1
if not rs.eof then
if rs("strsell")>0 then
Call Error("你已被禁言!")
end if
if rs("strall")>0 then
Call Error("你已被加黑!")
end if
end if
rs.close
set rs=nothing
end Sub
CALL Fortxtsell
if title="" or content="" then
Call Error("标题、内容不能为空,请返回重试!")
end if
if len(title)<4 then
Call Error("标题不能少于4字!")
end if
if len(title) > 30 then
Call Error("标题不能多于30字!")
end if
if len(content)<8 then
Call Error("内容不能少于8字!")
end if
end if
if session("title")=title and session("content")=content then
Call Error("请不要发重复提交!")
end if
for each formName in upload.file
set ofile=upload.file(formName) '生成一个文件对象
upfilename=ofile.FileName
oFileSize=ofile.filesize
sizes=cstr(round(oFileSize/1024))
fileExt=lcase(ofile.FileExt)
if fileEXT="asp" or fileEXT="asa" or fileEXT="aspx" or fileEXT="exe" or fileEXT="bat" or fileEXT="dll" or fileEXT="php" or fileEXT="jsp" or fileEXT="spx" or fileEXT="cs" then
EnableUpload=false
end if
if EnableUpload=false then
msg="这种文件类型不允许上传:asp|asa|aspx|exe|bat|..."
FoundErr=true
'showWML()
response.end
end if
if oFileSize>(MaxFileSize*1024) then
msg="文件大小超过了限制,最大只能上传" & CStr(MaxFileSize) & "K的文件!"
FoundErr=true
'showWML()
msg=msg & "<br/><a href=""board.asp?bbsid="&bbsid&"&sid="&sid&""">返回论坛</a><br/>"
response.write msg
response.write "</p></card></wml>"
response.end
end if
if FoundErr<>true then
randomize
ranNum=int(900*rnd)+100
strMonth=month(now)
if len(strMonth)=1 then
strMonth="0"&strMonth
end if
strDay=day(now)
if len(strDay)=1 then
strDay="0"&strDay
end if
'--------------------
<%
' 忽略所有错误
on error resume next
Server.ScriptTimeOut = 1800
dim constPath,mypath
mypath=server.mappath("WAP2_Upfile.asp")
constPath=replace(mypath,"WAP2_Upfile.asp","")
dim upload,oFile,formName,SavePath,filename,fileExt,oFileSize,sizes
dim EnableUpload
dim arrUpFileType
dim ranNum
dim msg,FoundErr,MaxFileSize
MaxFileSize=""&bbsupsize&""'最大上传文件,以KB为单位
msg=""
FoundErr=false
EnableUpload=true
dim strMonth,strDay
dim tid,action,bbsid,title,content,content1,content2,content3,content4,content5,content6,content7,content8,content9,content10
dim kk,reshow,pwidth,pheight,up
dim userid,username,sessionid
bbsid=trim(request.querystring("bbsid"))
tid=trim(request.querystring("tid"))
up=trim(request.querystring("up"))
if bbsid="" or Isnumeric(bbsid)=False then
Call Error("ID无效!")
end if
if up<>0 then
if tid="" or Isnumeric(tid)=False then
Call Error("ID无效!")
end if
up=clng(up)
end if
kk=0
set upload=new upfile_class ''建立上传对象
upload.GetData(104857600) '取得上传数据,限制最大上传100M
if upload.err > 0 then '如果出错
select case upload.err
case 1
msg= "请先选择你要上传的文件!"
case 2
msg= "你上传的文件总大小超出了最大限制(100M)"
end select
'showWML()
response.end
end if
SavePath = "file/"
title=forbbs(upload.form("name"))
content=forbbs(upload.form("content"))
content=replace(content,"sid=sid","sid=@@sid@@")
content1=forbbs(upload.form("content1"))
content2=forbbs(upload.form("content2"))
content3=forbbs(upload.form("content3"))
content4=forbbs(upload.form("content4"))
content5=forbbs(upload.form("content5"))
content6=forbbs(upload.form("content6"))
content7=forbbs(upload.form("content7"))
content8=forbbs(upload.form("content8"))
content9=forbbs(upload.form("content9"))
content10=forbbs(upload.form("content10"))
if len(content1)>50 or len(content2)>50 or len(content3)>50 or len(content4)>50 or len(content5)>50 or len(content6)>50 or len(content7)>50 or len(content8)>50 or len(content9)>50 or len(content10)>50 then
Call Error("文件内容最多50字,请返回重试!")
end if
'if dotype="" then
if up=2 then
Sub Fortxtrel
if bbsid<>"" then
set rs=server.createobject("adodb.recordset")
rs.open "select bbsid,strrel,strall from hmd where bbsid="&bbsid&" and guliid="&myid,conn,1,1
if not rs.eof then
if rs("strrel")>0 then
Call Error("你在本版已被禁回复!")
end if
if rs("strall")>0 then
Call Error("你在本版已被加黑!")
end if
end if
rs.close
set rs=nothing
end if
set rs=server.createobject("adodb.recordset")
rs.open "select bbsid,strrel,strall from hmd where bbsid=0 and guliid="&myid,conn,1,1
if not rs.eof then
if rs("strrel")>0 then
Call Error("你已被禁回复!")
end if
if rs("strall")>0 then
Call Error("你已被加黑!")
end if
end if
rs.close
set rs=nothing
end Sub
CALL Fortxtrel
if content="" then
Call Error("回复内容不能为空,请返回重试!")
end if
if len(content)>300 then
Call Error("回复内容最多300字,请返回重试!")
end if
else
Sub Fortxtsell
if bbsid<>"" then
set rs=server.createobject("adodb.recordset")
rs.open "select bbsid,strsell,strall from hmd where bbsid="&bbsid&" and guliid="&myid,conn,1,1
if not rs.eof then
if rs("strsell")>0 then
Call Error("你在本版已被禁言!")
end if
if rs("strall")>0 then
Call Error("你在本版已被加黑!")
end if
end if
rs.close
set rs=nothing
end if
set rs=server.createobject("adodb.recordset")
rs.open "select bbsid,strsell,strall from hmd where bbsid=0 and guliid="&myid,conn,1,1
if not rs.eof then
if rs("strsell")>0 then
Call Error("你已被禁言!")
end if
if rs("strall")>0 then
Call Error("你已被加黑!")
end if
end if
rs.close
set rs=nothing
end Sub
CALL Fortxtsell
if title="" or content="" then
Call Error("标题、内容不能为空,请返回重试!")
end if
if len(title)<4 then
Call Error("标题不能少于4字!")
end if
if len(title) > 30 then
Call Error("标题不能多于30字!")
end if
if len(content)<8 then
Call Error("内容不能少于8字!")
end if
end if
if session("title")=title and session("content")=content then
Call Error("请不要发重复提交!")
end if
for each formName in upload.file
set ofile=upload.file(formName) '生成一个文件对象
upfilename=ofile.FileName
oFileSize=ofile.filesize
sizes=cstr(round(oFileSize/1024))
fileExt=lcase(ofile.FileExt)
if fileEXT="asp" or fileEXT="asa" or fileEXT="aspx" or fileEXT="exe" or fileEXT="bat" or fileEXT="dll" or fileEXT="php" or fileEXT="jsp" or fileEXT="spx" or fileEXT="cs" then
EnableUpload=false
end if
if EnableUpload=false then
msg="这种文件类型不允许上传:asp|asa|aspx|exe|bat|..."
FoundErr=true
'showWML()
response.end
end if
if oFileSize>(MaxFileSize*1024) then
msg="文件大小超过了限制,最大只能上传" & CStr(MaxFileSize) & "K的文件!"
FoundErr=true
'showWML()
msg=msg & "<br/><a href=""board.asp?bbsid="&bbsid&"&sid="&sid&""">返回论坛</a><br/>"
response.write msg
response.write "</p></card></wml>"
response.end
end if
if FoundErr<>true then
randomize
ranNum=int(900*rnd)+100
strMonth=month(now)
if len(strMonth)=1 then
strMonth="0"&strMonth
end if
strDay=day(now)
if len(strDay)=1 then
strDay="0"&strDay
end if
'--------------------
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
春天的气息 2010-04-23
什么意思呀,把 on error resume next屏蔽了,错误就会有提示的。
KK3K2005 2010-04-23
耐心点调试
多找找就有经验了
多找找就有经验了
helloword222 2010-04-23
期待能挑战的高手
武林高手和技术高手 武林高手,也可以叫做大师,比如太极张三丰、黄飞鸿、以及金庸小说中东方不败、令狐冲、风清扬等等,电视连续剧、电影、小说都有很多描述,先不谈这些人物是否真正存在,也不能亲眼目睹他们的功夫,但是武林文化在...
oracle 存储过程实现上交所新股摇号算法,很有挑战性,存储过程高手进来看看... 遇到一个一个摇号算法,需要用上交所新股摇号算法用存储过程实现,恳请存储过程高手能给点建议,在下在此谢谢大家了 摇号规则如下: (1) 摇号采取“随机与均衡相结合”的办法,随机摇出中签号码或基本中签...
怎样成为时间管理的高手 写下这个任务或项目的相关方,并且设置进度提示。(excel空出一栏,用颜色提醒进度,拖后腿的红色,正常的为绿色) 项目管理表 :是从事情本身出发,帮助规划行动步骤。 日历表 :从时间的维度,来锁定...
庸者挣扎泥潭,高手从不恋战 “色厉而胆薄,好谋而无断”:就是在过去静态结构的麻烦里面,虽然筹划个不停,但却没有胆量去承担下一个挑战。 “干大事而惜身,见小利而忘命”:就是在过去的好处里面,你沉迷恋战,而在未来的利益面前,你...
挑战无处不在 面试过一些应聘者,当我问到为什么换工作的时候,他们都会告诉我,现在的工作没有挑战,无聊,所以想换一个有挑战的工作。于是我问了一下他的工作情况,发现那些有挑战的东西他还没有搞懂。我总是为有这样的认识的...
程序员:挑战无处不在 面试过一些应聘者,当我问到为什么换工作的时候,他们都会告诉我,现在的工作没有挑战,无聊,所以想换一个有挑战的工作。我总是为有这样的认识的朋友感到惋惜,因为我总是认为有挑战的东西无处不在啊,不能因为工作...
Facebook田渊栋谈人生挑战与选择 博士期间最大的挑战 从零道一:从专业的层面来讲,你觉得博士期间遇到的最大的挑战是什么? 田:读博其实每个人都不太一样。有些人可能是老板规定太死,他没办法发挥。但对我来说,情况可能是倒过来的。老板在这...
Java之美[从菜鸟到高手演变]之设计模式 Java之美[从菜鸟到高手演变]系列 之设计模式,我们会以理论与实践相结合的方式来进行本章的学习,希望广大程序爱好者,学好设计模式,做一个优秀的软件工程师! 一、设计模式的分类 总体来说...
攻防世界WEB高手进阶区baby_web至warmup >a 看文件里是啥,就拿到flag了 ctf{876a5fca-96c6-4cbd-9075-46f0c89475d2} ics-06 提示只有一处留下攻击者痕迹 只有报表中心能点进来! 抓个包: 不同的包,还抓到用户名sunyuxiang的,但是放到ID里,啥也不是。 ...
大内高手 我一直认为作为一个在linux下工作的C程序员,若对内存有深刻的认识,不但程序的性能会更高,运行更稳定,编程速度也会更快。反之亦有相反的效果,有时一些内存错误让你摸不着头脑,不但大大降低开发速度,开发出来的...
