<%@ LANGUAGE = VBScript.Encode %> <% on error resume next response.buffer=true response.expiresAbsolute=now()-1 response.AddHeader "Cache-Control","Private" '本程序是通讯录的显示的显示 %> 校友传真--校友查询
<% ' response.buffer=true ' response.expiresAbsolute=now()-1 ' response.AddHeader "Cache-Control","Private" '###本程序是通讯录的显示的显示 '''''################################# '''###2005.01.09抵御攻击之一 ''''#####以下控制脚本后所带的参数超过长度 if len(Request.ServerVariables("query_string"))>60 then response.write "程序强行终止" response.end end if ''''''''################################ '''''''################################ '''''''以下控制脚本后所带的参数是否含有字符select和from----20050522增加了'、+、%、OR、'..关键字 if instr(lcase(Request.ServerVariables("query_string")),"select")>0 or instr(lcase(Request.ServerVariables("query_string")),"from")>0 or instr(lcase(Request.ServerVariables("query_string")),"'")>0 or instr(lcase(Request.ServerVariables("query_string")),"--")>0 or instr(lcase(Request.ServerVariables("query_string")),"@")>0 or instr(lcase(Request.ServerVariables("query_string")),"union")>0 or instr(lcase(Request.ServerVariables("query_string")),"insert")>0 or instr(lcase(Request.ServerVariables("query_string")),"admin")>0 or instr(lcase(Request.ServerVariables("query_string")),"%")>0 or instr(lcase(Request.ServerVariables("query_string")),"..")>0 or instr(lcase(Request.ServerVariables("query_string")),"or")>0 then response.write "不受欢迎地使用" response.end end if ''''''######################################### %> <% '''################################################# if request.form("mode")="search" or request.querystring("mode")="search" then '''''''''''''''''''if request.querystring("mode")="search" then '###如果是校友查找 if trim(request.form("name"))="" and trim(request.form("inyear"))="" then '''如果均为空,为查询的其他页转来 name=request.querystring("name") inyear=request.querystring("inyear") else name=trim(request.form("name")) inyear=trim(request.form("inyear")) end if title="校友资料查找结果" '###姓名内容是包含运算 strsql="SELECT name,sex,classes,phone,address,mail,inyear,id FROM list where name like '%" & name &"%'" if inyear<>"" then '###如果有毕业年份输入,先校验毕业年份合法性 if len(inyear)<>4 or (left(inyear,2)<>"19" and left(inyear,2)<>"20") then my_conn.close set my_conn=nothing response.write "

错误:校友的毕业年份必须为4位的数字年份


" Response.Write "

返回

" response.end end if strsql=strsql & " and inyear='" & inyear &"'" end if strsql=strsql & " order by inyear,classes,name asc" else '################################# '##以下以届别显示,以班级排序 '###以下为打开指定年份的校友名单 title=request.querystring("mode") & " 届校友列表" strsql="SELECT name,sex,classes,phone,address,mail,inyear,id FROM list where inyear='" & request.querystring("mode") &"'" strsql=strsql & " order by classes,name asc" end if '''##################################################### set rs = server.CreateObject("ADODB.RecordSet") rs.open strsql,My_conn,3 '##只读打开 if rs.eof or rs.bof then '###没有信息 set rs=nothing my_conn.close set my_conn=nothing response.write "

没有你需要的校友通讯录信息" response.write "

返回

" response.end end if '每页长度 pagelenth=20 dim pagenum '''####################################################0404040404 if Request.form("page")<>"" then '''选择了页号列表直接选择页2004.11.29——1 ***************************************** pagenum=request.form("page") else if request.querystring("pager")="" then pagenum=1 else pagenum=request.querystring("pager") end if end if pagenum=clng(pagenum) '''########################1111111111111########################### rs.pagesize=pagelenth '###防止页数超过总长 if pagenum>rs.pagecount then pagenum=rs.pagecount rs.movefirst rs.AbsolutePage = pagenum ''''''''''''''''''''''title=title & "  【" & pagenum & "/" & rs.pagecount & "】" '###以上完成数据的选择 %> <%'2004.11.29--222-----%> <% if request.form("mode")="search" or request.querystring("mode")="search" then '''是搜索条件的显示%> <%end if%>
<%'=title%>——> 返回 当前:<%=pagenum%>/<%=rs.pagecount%> 转到:
<%'--222-%> <%if request.querystring("mode")="search" then%> <%end if %> <% dim i for i=1 to pagelenth '## 开始显示当前页 Response.Write "" '##以下显示序号 Response.Write "" '##以下显示性别 Response.Write "" '##以下显示班级 Response.Write "" '##以下显示电话 Response.Write "" '##以下显示地址 Response.Write "" '##以下显示email Response.Write "" '###查找时显示毕业年份 if request.querystring("mode")="search" then '##以下显示毕业年份,以届别显示时不显示届别 Response.Write "" end if '##以下显示链接 Response.Write "" Response.Write "" rs.MoveNext if rs.eof then exit for end if next %>
姓 名 性别 班级 联系电话 地 址 E-mail届别详细信息
" response.write trim(rs("name")) & "" response.write rs("sex") & "" response.write rs("classes") & "" response.write "暂不提供" & "" response.write rs("address") & "" response.write rs("mail") & "" response.write rs("inyear") & "" response.write "进入...
<%'''20041129_33333%> <% if request.form("mode")="search" or request.querystring("mode")="search" then '''是搜索条件的显示%> <%end if%>
<%=title%>共:<%=rs.recordcount%> 页次:<%=pagenum%>/<%=rs.pagecount%>  <% if pagenum>1 then '当前页>1,显示上一页 if request.form("mode")="search" or request.querystring("mode")="search" then '''是搜索条件的显示 response.write " " else response.write " " end if response.write "<上一页" else response.write "<上一页" end if if pagenum" else response.write " " end if response.write " 下一页>" else response.write " 下一页>" end if %>   跳转到:


<% rs.Close set rs= nothing my_conn.Close set my_conn = nothing %>