请先看代码：

<%

dim kk

set rs1=server.createobject(”adodb.recordset”)

connstr=”provider=microsoft.jet.oledb.4.0;data source=”&server.mappath(”./data/db1.mdb”)

set conn=server.createobject(”adodb.connection”)

conn.open connstr

sql=”select * from hdp”

rs1.open sql,conn

kk=rs1.recordcount

response.Write(kk)

%>

得到的结果为-1，这是不正确的，原因在于游标类型，将代码改成以下即可

今天为了图方便试了试用Dreamweaver CS4的插入表单功能，看了界面感觉真的方便的，等access数据库连接成功后测试了下，发现每次填写好表单后，点击提交，立马会发生错误，而且每次都是一个提示—
MM_editCmd.Parameters.Append MM_editCmd.CreateParameter(”param1″, 202, 1, 50, Request.Form(”nr”)) ‘ adVarWChar

这里出错，但本人水平有限，不清楚这段代码哪里有问题。不过该代码插入很少的数据却可以运行，试试将几个数字改大，终于发现将红色的50改成250程序就可以正常运行了，hoho。

1、面之间无法传递变量 get,post,session在最新的php 版本中自动全局变量是关闭的，所以要从上一面取得提交过来得变量要使用$_GET[’foo’],$_POST[’foo’],$_SESSION[’foo’]来得到。当然也可以修改自动全局变量为开(php .ini改为register_globals = On)；考虑到兼容性，还是强迫自己熟悉新的写法比较好。 

2、Win下apache 用get方法传递中文参数会出错： 

　　test.php ?a=你好&b=你也好 

　　传递参数是会导致一个内部错误 
　 
　　解决办法:”test.php ?a=”.urlencode(你好).”&b=”.urlencode(你也好) 

3、win下的session不能正常工作 

　　php .ini默认的session.save_path = /tmp 

　　这显然是linux下的配置，win下php 无法读写session文件导致session无法使用，把它改成一个绝对路径就可以了，例如session.save_path = c:windows emp 

1.若有疑问立即检测
在出错时若能对原始代码做简单检测可以省去很多头痛问题。W3C对于XHTML与CSS 都有检测工具可用，请见 http://validator.w3.org 。请注意，在文件开头的错误，可能因为不当的结构等因素造成更多错误；我们建议先修正一些最明显的错误之后重新检测，这样也许会让错误数量爆减。
2.使用浮动功能时记得适当清除指令
浮动是个危险的功能，未必会产生您所期望的结果。如果您遇到浮动元素延伸到外围容器的边框或者其他不正常情况，请先确定您的做法是正确的。请参阅Eric Meyer 在Complex Spiral Consulting Web 网站上的教学。

PHP是一种服务器端的，嵌入HTML的脚本语言。PHP区别其他语言的地方是它的代码在服务器端执行，例如收集表格数据,生成动态页面内容,或者收发cookies等，今天我们来了解一下它的漏洞问题。

一 全局变量
全局变量，就是能够在整个程序执行的过程中都存在的变量。基于PHP的应用程序的主函数一般都是接受用户的输入，然后对输入数据进行处理，然后把结果返回到客户端浏览器。为了使PHP代码访问用户的输入尽可能容易，实际上PHP是把这些输入数据看作全局变量来处理的。
<form action=”get.php” enctype=”application/x-www-form-urlencoded” method=”get”>
<input name=”test” type=”text” />
<input type=”submit” value=”提交查询内容” />
</form>
这段代码会显示一个文本框和提交按钮。当用户点击提交按钮时，页面就会将用户输入的数据传递到“get.php”，当“get.php”运行时，“$test”就会自动创建，包含了用户在文本框输入的数据。我们可以看出，攻击者可以按照自己的意愿创建任意的全局变量。

PHP是个伟大的web开发语言，灵活的语言，但是看到php程序员周而复始的犯的一些错误。我做了下面这个列表，列出了PHP程序员经常犯的10中错误，大多数和安全相关。看看你犯了几种

一般情况下，遍历一个数组有三种方法，for、while、foreach。其中最简单方便的是foreach。那么它们在操作和性能上存在什么差别，通常使用那种方法比较好。
下面先让我们来测试一下共同遍历一个有50000个下标的一维数组所耗的时间：

.htaccess可以做大量范围的事情，包括：文件夹密码保护、用户自动重新指向、自定义错误页面、变更你的文件扩展名、屏蔽特定的用户IP地址、只允许特定的IP地址、停止目录表以及使用其他文件作为index文件，等等……

jquery是继 prototype 之后又一个优秀的 Javascript 框架。其宗旨是—写更少的代码,做更多的事情。它是轻量级的 js 库(压缩后只有21k) ，这是其它的 js 库所不及的，它兼容 CSS3，还兼容各种浏览器（IE 6.0+, FF 1.5+, Safari 2.0+, Opera 9.0+）。 jQuery是一个快速的，简洁的 javaScript 库，使用户能更方便地处理 HTMLdocuments、events、实现动画效果，并且方便地为网站提供 AJAX 交互。 jQuery还有一个比较大的优势是，它的文档说明很全，而且各种应用也说得很详细，同时还有许多成熟的插件可供选择。 jQuery 能够使用户的 html页保持代码和 html 内容分离，也就是说，不用再在 html 里面插入一堆js来调用命令了，只需定义 id 即可

引子

编程世界里只存在两种基本元素，一个是数据，一个是代码。编程世界就是在数据和代码千丝万缕的纠缠中呈现出无限的生机和活力。

数据天生就是文静的，总想保持自己固有的本色；而代码却天生活泼，总想改变这个世界。

你看，数据代码间的关系与物质能量间的关系有着惊人的相似。数据也是有惯性的，如果没有代码来施加外力，她总保持自己原来的状态。而代码就象能量，他存在的唯一目的，就是要努力改变数据原来的状态。在代码改变数据的同时，也会因为数据的抗拒而反过来影响或改变代码原有的趋势。甚至在某些情况下，数据可以转变为代码，而代码却又有可能被转变为数据，或许还存在一个类似E=MC2形式的数码转换方程呢。然而，就是在数据和代码间这种即矛盾又统一的运转中，总能体现出计算机世界的规律，这些规律正是我们编写的程序逻辑。