转自 http://www.neeao.com/blog/

上次发布的版本是：2006年10月12日

      原本不打算再更新了，不过最近又有朋友问起了，在测试中确实又发现了一些问题，亲自帮助一个朋友安装调试也发现了一些问题，索性花了点时间修补了下Bug。功能上没有改变，仅仅修补安装时候可能出现的一个bug：

引用
Option Explicit选项打开系统无法正常使用的bug，并且优化了变量定义，防止与用户系统变量重复。

      提供一些安装的建议：
1.就是调用主文件的时候，最好采用绝对路径调用，防止因路径问题引起一些不必要的麻烦。
如：



2.安装的时候，最好能在文件头部调用，有时候可能有些程序在调用数据库连接文件的时候，并不是在头部，如：



数据查询语句，将search变量带入sql语句。
这种情况下，虽然conn.asp文件调用了防注入系统，但是一样是没用的，因为sql防注入系统是在变量search通过get获取参数后被调用的，因而就不能防止注入了。
解决方法：将每个文件调用的conn.asp写到代码最上部，比如，上面的：




这样写的话，就能防止search变量被注入了。

其它的想起来了再说吧。

没有太多时间测试，有问题了留言，谢谢。



最后编辑： selboo 编辑于2008/08/04 14:07