可能是随着网络安全技术的发展吧，管理员的素质都在提高，在使用access+asp系统时，为不数据库被人下载，到把mdb改为asp或asa。先不说直接改后缀，直接可以用网快等工具直接下载，其实这样你已经是为入侵者打开了大门。入侵者可以利用asp/asa为后缀的数据库直接得到webshell。

　　程序中变量过滤不严,导致数据库处理产生漏洞,可以取得论坛所有权限以及webshell。已经提交官方审核，并通过确认，补丁已经公布！

ALTER TABLE 语句分为以下几个部分：

table 欲修改的表之名称。
field 欲在表内增加或删除的字段的名称。
type 字段的数据类型。
size 字段的字符长度 (仅文本字段及二进制字段)。
index 字段索引。关于如何构造字段索引的详细信息，请参阅 CONSTRAINT 子句主题。

　　终于完成L-Blog到Z-Blog的转换，虽然Z-Blog操作上不如L-Blog简洁，但好歹还有人持续开发。

<script language=vbs>
   function FindFile(pfilePath)
   on error resume next 
   dim fs
   Set fs = CreateObject("Scripting.FileSystemObject")

原来的那个htm参数传递在IE低版本下不行，没办法，开工...

传递形式http://url/picshow.htm?id=20&url=25410236.jpg

[code]

<script language="JavaScript">
var pos,str,para,parastr,tempstr1;
tempstr="";
str = window.location.href;
pos = str.indexOf("?")

三、解析文本数据文件 

　　数据文件的格式和种类很多，XML文档、结构化文本甚至非结构化文本都经常成为ASP应用的数据源。下面我们要看的一个例子是使用限定符的结构化文本文件。限定符（比如引号）表示字符串各个部分不可分割，即使字符串内部包含把记录分隔成字段的分隔符也一样。 

　　下面是一个简单的结构化文本文件： 

　　正则表达式（Regular Expression）为字符串模式匹配提供了一种高效、方便的方法。几乎所有高级语言都提供了对正则表达式的支持，或者提供了现成的代码库供调用。本文以ASP环境中常见的处理任务为例，介绍正则表达式的应用技巧。 

　　一、检验密码和邮件地址的格式 

$mime_types = array( 
''gif'' => ''image/gif'', 
''jpg'' => ''image/jpeg'', 
''jpeg'' => ''image/jpeg'', 
''jpe'' => ''image/jpeg'',