conn.asp

支持多种播放器RealPlayer,MediaPlayer

<%
'乘风电影程序
'制作：乘　风
'QQ：178575
'E-Mail：yliangcf@163.com
'开发网站：http://www.qqcf.com
'详细简介：http://www.qqcf.com/?action=list&list=cffilm
'上面有程序在线演示，安装演示，使用疑难解答，最新版本下载等内容
'因为这些内容可能时常更新，就没有放在程序里，请自己上网站上查看
'有完整版本的演示，包括如何实际整合Helix,Serv-u完全的实现在线播
'放和下载防盗链等
%>

<%
DbPath = "data/cffilm.mdb" 'Access数据库路径设置

ConnStr = "Provider = Microsoft.Jet.OLEDB.4.0;Data Source = " & Server.MapPath(Path_Index&DbPath)
Set Conn = Server.CreateObject ("Adodb.Connection")
Conn.Open ConnStr

If Err Then
 err.Clear
 Set Conn = Nothing
 Response.Write "数据库连接出错，请检查连接字串。"
 Response.End
End If


InjGuard=0 '是否开启通用防注入，0为不开启，1为开启，注程序中已经做过防注入处理了,这里一般设置关闭就可以了
AdminOnlineExecSql=0 '是否允许超级管理员后台数据库管理里在线执行Sql，0为否，1为是，默认为否

If InjGuard=1 Then
SQL_injdata = "'|'"
SQL_inj = split(SQL_Injdata,"|") 

If Request.QueryString<>"" Then 
 For Each SQL_Get In Request.QueryString 
  For SQL_Data=0 To Ubound(SQL_inj) 
   if instr(Lcase(Request.QueryString(SQL_Get)),Sql_Inj(Sql_DATA))>0 Then 
    Response.Write "网址中包含非法字符"&Sql_Inj(Sql_DATA)
    Response.End 
   End If
  Next
 Next
End If

If Request.Form<>"" Then 
 For Each Sql_Post In Request.Form 
  For SQL_Data=0 To Ubound(SQL_inj) 
   if instr(Lcase(Request.Form(Sql_Post)),Sql_Inj(Sql_DATA))>0 Then 
    Response.Write "表单中包含非法字符"&Sql_Inj(Sql_DATA)
    Response.end 
   End If 
  Next 
 Next 
End If

If Request.Cookies<>"" Then
 For Each Sql_Cookies In Request.Cookies
  For SQL_Data=0 To Ubound(SQL_inj)
   if instr(Lcase(Request.Cookies(Sql_Cookies)),Sql_Inj(Sql_DATA))>0 Then
    Response.Write "Cookies中包含非法字符"&Sql_Inj(Sql_DATA)&",请在 IE选项-常规 里删除Cookiess再执行操作!"
    Response.end
   End If
  Next
 Next
End If
End If


Set RsSet=Server.CreateObject("Adodb.RecordSet")
Sql="Select * From CFFilm_Admin"
RsSet.Open Sql,Conn,1,1

%>