conn.asp

免费电影程序:系统做免费

<%
' 乘风电影V3.3 Mssql版
' 制　作：乘　风
' 开发网站：乘风原创程序
' 网站网址：http://www.qqcf.com
' 程序演示：http://www.qqcf.com/?action=try
' 最新版本下载：http://www.qqcf.com/?action=down
' 程序安装演示:http://www.qqcf.com/?Action=setup&Setup=cffilmforsql
' 使用帮助：http://www.qqcf.com/?Action=help&Help=cffilmforsql

' 功　能：
' 1.系统做免费或收费的电影网站都可以，支持免费，点数，包月等方式观看和下载电影
' 2.支持全站生成htm静态页面，生成速度极快，全自动生成
' 3.支持防盗链，用户无法获取实际链接，可随时更改所有内部影片的链接地址
' 4.在后台可以自由管理网站上的广告
' 5.支持网站上的注册用户在线支付购买电影点数，也可升级包月等方式
' 6.可以完全整合原有网站上的注册用户使用，无需在电影系统重新注册直接登陆即可
%>

<%
DbAddress="127.0.0.1" '请输入Sqlserver服务器的IP地址，数据库和推广系统在同一台服务器上只要填写127.0.0.1就可以
DbUser="sa"           '请输入连接Sqlserver服务器的用户名
DbPassword="qq36599940"     '请输入连接Sqlserver服务器的密码
DbName="cffilmsql"     '请输入Sqlserver服务器的数据库名称 
DbPort="1433"          '默认为1433,一般此处不需要更改 


on error resume next

If DbPort="1433" Then
 DbPort=""
Else
 DbPort=","&DbPort
End If
 
ConnStr="Provider = Sqloledb;Data Source ="&DbAddress&DbPort&";User ID ="&DbUser&";Password ="&DbPassword&";Initial Catalog ="&DbName&";"
Set Conn = Server.CreateObject ("Adodb.Connection")
Conn.Open ConnStr
If Err Then
 err.Clear
 Set Conn = Nothing
 Response.Write "数据库连接出错，请检查连接字串。"
 Response.End
End If


InjGuard=0 '是否开启通用防注入，0为不开启，1为开启，注程序中已经做过防注入处理了,这里一般设置关闭就可以了
AdminOnlineExecSql=0 '是否允许超级管理员后台数据库管理里在线执行Sql，0为否，1为是，默认为否

If InjGuard=1 Then
SQL_injdata = "'|'"
SQL_inj = split(SQL_Injdata,"|") 

If Request.QueryString<>"" Then 
 For Each SQL_Get In Request.QueryString 
  For SQL_Data=0 To Ubound(SQL_inj) 
   if instr(Lcase(Request.QueryString(SQL_Get)),Sql_Inj(Sql_DATA))>0 Then 
    Response.Write "网址中包含非法字符"&Sql_Inj(Sql_DATA)
    Response.End 
   End If
  Next
 Next
End If

If Request.Form<>"" Then 
 For Each Sql_Post In Request.Form 
  For SQL_Data=0 To Ubound(SQL_inj) 
   if instr(Lcase(Request.Form(Sql_Post)),Sql_Inj(Sql_DATA))>0 Then 
    Response.Write "表单中包含非法字符"&Sql_Inj(Sql_DATA)
    Response.end 
   End If 
  Next 
 Next 
End If

If Request.Cookies<>"" Then
 For Each Sql_Cookies In Request.Cookies
  For SQL_Data=0 To Ubound(SQL_inj)
   if instr(Lcase(Request.Cookies(Sql_Cookies)),Sql_Inj(Sql_DATA))>0 Then
    Response.Write "Cookies中包含非法字符"&Sql_Inj(Sql_DATA)&",请在 IE选项-常规 里删除Cookiess再执行操作!"
    Response.end
   End If
  Next
 Next
End If
End If


Set RsSet=Server.CreateObject("Adodb.RecordSet")
Sql="Select * From CFFilm_Admin"
RsSet.Open Sql,Conn,1,1

%>