新破天一剑网页送东西的安全修正版
<!--#include file="inc/conn.asp"-->
<meta http-equiv="Content-Type" content="text/html; charset=gb2312" />
<%
server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))
server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))
if mid(server_v1,8,len(server_v2))<>server_v2 then
response.Write("<script>alert('警告,你正在从外部提交数据!);window.location='index.asp'</script>")
end if
set rs=server.CreateObject("adodb.recordset")
sql="select * from give_itemlist where account='"&trim(request.form("username"))&"' and item_id="&trim(request.form("wenti"))&""
rs.open sql,conn,1,3
if not rs.eof then
response.Write("<script>alert('您已经领取过物品,请不要重复领取!');history.go(-1)</script>")
response.End()
types=request.Form("types")
if types="add" then
sql="select * from pcikuser where userid='"&trim(request.Form("username"))&"'"
rs.open sql,conn,1,3
if not rs.eof then
set conn=Server.CreateObject("ADODB.Connection")
connstr="DRIVER={SQL Server};Server=127.0.0.1;uid=sa;pwd=3df87yd8$%7786&^;database=pcik_db" '注意前面的数据库帐号和密码,改成你自己的
conn.open connstr
else
rs.addnew
rs("account")=trim(request.Form("username"))
rs("item_id")=request.Form("wenti")
rs("cnt")=1
rs.update
response.Write("<script>alert('恭喜您,成功领取物品!');window.location='index.asp'</script>")
end if
else
response.Write("<script>alert('没有此账号!');window.location='index.asp'</script>")
end if
end if
%>
将上面的代码保存为save.asp替换服务器上的即可。注意改页面中的你的SQL SERVER帐号密码。重新修改过的。大家重新复制下。
<meta http-equiv="Content-Type" content="text/html; charset=gb2312" />
<%
server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))
server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))
if mid(server_v1,8,len(server_v2))<>server_v2 then
response.Write("<script>alert('警告,你正在从外部提交数据!);window.location='index.asp'</script>")
end if
set rs=server.CreateObject("adodb.recordset")
sql="select * from give_itemlist where account='"&trim(request.form("username"))&"' and item_id="&trim(request.form("wenti"))&""
rs.open sql,conn,1,3
if not rs.eof then
response.Write("<script>alert('您已经领取过物品,请不要重复领取!');history.go(-1)</script>")
response.End()
types=request.Form("types")
if types="add" then
sql="select * from pcikuser where userid='"&trim(request.Form("username"))&"'"
rs.open sql,conn,1,3
if not rs.eof then
set conn=Server.CreateObject("ADODB.Connection")
connstr="DRIVER={SQL Server};Server=127.0.0.1;uid=sa;pwd=3df87yd8$%7786&^;database=pcik_db" '注意前面的数据库帐号和密码,改成你自己的
conn.open connstr
else
rs.addnew
rs("account")=trim(request.Form("username"))
rs("item_id")=request.Form("wenti")
rs("cnt")=1
rs.update
response.Write("<script>alert('恭喜您,成功领取物品!');window.location='index.asp'</script>")
end if
else
response.Write("<script>alert('没有此账号!');window.location='index.asp'</script>")
end if
end if
%>
将上面的代码保存为save.asp替换服务器上的即可。注意改页面中的你的SQL SERVER帐号密码。重新修改过的。大家重新复制下。
- 上一篇文章:打造特色破天一剑私服 改NPC名字
- 下一篇文章:彻底解决破天人物上线锁定问题
热门文章
热门标签