台灣最大程式設計社群網站
線上人數
851
 
會員總數:244989
討論主題:188956
歡迎您免費加入會員
討論區列表 >> 專欄文章 >> 程式流程概念﹝By Poison Chang﹞
[]  
[我要回覆]
回應主題 加入我的關注話題 檢舉此篇討論 將提問者加入個人黑名單
程式流程概念﹝By Poison Chang﹞
價值 : 0 QP  點閱數:2784 回應數:0

樓主

站務人員 站長
門外漢
0 1580
542 9
發送站內信

捐贈 VP 給 站務人員
為什麼程式會有漏洞產生?

舉個例給大家看看:

<%

If I = 1 Then

%>

I = 1

<%

End If

%>

I = 2


大家應該都知道這樣的寫法是錯誤的,因為就算是 I = 1 ,I = 2 這行字也會秀出。

但如果是這樣寫呢:

<%

If I = 1 Then

%>

<Script Language="JavaScript">

alert("I = 1")

history.go(-1)

</Script>

<%

End If

%>

<Script Language="JavaScript">

alert("I = 2")

history.go(-1)

</Script>


沒錯,JavaScript 是會把頁面移至上一頁。

但是下面的 ASP 其實是有執行的。

很多新手常常犯類似這種錯誤,因為他所看到的結果是沒有錯的。

但若 End If 下面是寫入資料庫、發送密碼、開放管理權限等等呢?

我們在設計一個系統前必須先花一點時間去規劃一下整個系統的流程﹝頁面的配置﹞。

如果你是在外的工作者,這也可以保障你自己的權益。

你可以先用 Word or Visio 等等類似的軟體畫出系統的流程圖,這花不了你多少時間。

在裡面你也可以先想想資料庫應該怎麼建,會需要哪些欄位。

當你做完這件事情,整個系統規劃的部份就已經完成了。

所剩下的就是程式的撰寫和美術的設計了。﹝做熟了以後也許可以改行系統分析師喔﹞


希望各位除了趕工作之外也能花點時間學習整體規劃,這樣程式設計師才不會永遠侷限在一個小圈圈中。



By Poison Chang - http://www.pirate-club.idv.tw/Irresponsible/

本篇文章發表於2000-10-04 00:00
別忘捐VP感謝幫助你的人 新手會員瞧一瞧
目前尚無任何回覆
   

回覆
如要回應,請先登入.