現(xiàn)在大部分網(wǎng)站都使用asp+access構(gòu)建，這樣的話通過下載access數(shù)據(jù)庫簡單就可以對網(wǎng)站進(jìn)行破壞！

而很多的網(wǎng)站都不太重視這些，比如數(shù)據(jù)庫文件名是data.mdb等而又有一部分人認(rèn)為把數(shù)據(jù)庫的擴(kuò)展名改成.asp就萬事大吉了,

其實(shí)不然！大家可以做個(gè)試驗(yàn) ，在自己的機(jī)器上把mdb改成asa或者asp 然后用任何一種下載工具下載，下載之后再把文件名改成.mdb 文件照樣可以用！道理很簡單！iis只執(zhí)行<% %>內(nèi)的內(nèi)容，而mdb文件單純的修改擴(kuò)展名只會(huì)讓iis錯(cuò)誤的以txt方式顯示出來

你可以看見，如果在瀏覽器執(zhí)行***.asp(注意：這個(gè)是mdb數(shù)據(jù)庫）就會(huì)看見一大堆亂碼，和你用記事本打開看見的一樣！

防止數(shù)據(jù)庫被下載的方法就有4種
1：在數(shù)據(jù)庫新建一個(gè)表，表名為<%safe就可以了 ，這樣iis在解析的時(shí)候會(huì)出現(xiàn)500錯(cuò)誤，數(shù)據(jù)庫也就下載不了了！

2：在你的數(shù)據(jù)庫文件名后門加上# （不是擴(kuò)展名，比如name#.mdb）這樣iis就以為你是在請求該目錄中默認(rèn)的文件名，比如index.asp，如果iis找不到就會(huì)發(fā)出403禁止瀏覽目錄的錯(cuò)誤警告！

3：在iis中是把數(shù)據(jù)庫所在的目錄設(shè)為不可讀，這樣就可以防止被下載！請放心，這樣做不會(huì)影響asp程序的正常使用?。?br/>
4：直接使用數(shù)據(jù)源 (ODBC)這樣數(shù)據(jù)庫就可以不用在web目錄里面，從而徹底防止被下載，但是這樣做你必須擁有服務(wù)器的管理員權(quán)限，哈哈，大部分虛擬主機(jī)用戶是不可能用數(shù)據(jù)源 (ODBC)的！

現(xiàn)在假設(shè)在數(shù)據(jù)庫中保存的是你所想要的圖形格式
(GIF, JPEG, BMP, TIFF, 等)現(xiàn)在來看看要怎么把它們從
數(shù)據(jù)庫中讀出來。

在ACCESS中使用了兩個(gè)關(guān)鍵的技術(shù)來保存圖形
1。使用了bmp格式
2。78個(gè)字節(jié)的文件頭

<%
response.Expires = 0
response.Buffer = True
response.Clear
response.contentType = "image/bmp"
%>
接著你要干的就是去掉那78個(gè)字節(jié)的OLE對象的文件頭。
<%
Const OLEHEADERSIZE = 78
nFieldSize = rs("photo").ActualSize
oleHeader = rs("photo").GetChunk(OLEHEADERSIZE)
imageBytes = rs("photo").GetChunk(nFieldSize - OLEHEADERSIZE)
Response.BinaryWrite imageBytes
%>

現(xiàn)在舉一個(gè)例子：
如果你要得到一個(gè)職工的信息，這段信息包括一個(gè)介紹和他的圖象。
并且要同時(shí)顯示文字和圖形。
代碼如下：（其中的theImg是一個(gè)代理頁面）
theImg.asp
<%
response.Expires = 0
response.Buffer = True
response.Clear
response.contentType = Session("ImageType")
response.BinaryWrite Session("ImageBytes")
Session("ImageType") = ""
Session("ImageBytes") = ""
response.End
%>

Function SetImageForDisplay(field, contentType)
OLEHEADERSIZE = 78
contentType = LCase(contentType)
select case contentType
case "gif", "jpeg", "bmp"
contentType = "image/" & contentType
bytes = field.value
case "ole"
contentType = "image/bmp"
nFieldSize = field.ActualSize
oleHeader = field.GetChunk(OLEHEADERSIZE)
bytes = field.GetChunk(nFieldSize - OLEHEADERSIZE)
end select
Session("imageBytes") = bytes
Session("imageType") = contentType
End Function
'注意的是，程序中只使用了4中格式：gif, jpeg, bmp , ole .

<%
sql = "select * from Employees"
Set oRS = Server.CreateObject("ADODB.Recordset")
oRS.CursorLocation = 3
oRS.Open sql, "DSN=NW"
SetImageForDisplay oRS("photo"), "ole"
Set oRS.ActiveConnection = Nothing
%>

要顯示圖象的話，只需要在另外一個(gè)asp中，假設(shè)為getEmpInfo.asp中
<img src="theImg.asp"</img>
但這還有一個(gè)問題，因?yàn)閷γ總€(gè)職工的圖形都使用了同一個(gè)"theImg.asp"
文件，應(yīng)該再小小修改一下：
<img src="theImg.asp?temp=<%= Request.Form("empLastName")%>"</img>

最后再說一點(diǎn)，如何顯示多幅圖象呢？
也就是說如果數(shù)據(jù)庫中有多個(gè)字段都保存了圖形，怎么辦？
其實(shí)解決辦法很簡單，只要給SetImageForDisplay多加一個(gè)參數(shù)
就是用來保存圖形的一個(gè)session變量。
例如：
SetImageForDisplay oRS1("photo"), "ole", "empPhoto"
SetImageForDisplay oRS2("logo"), "gif", "compLogo"

<img src="theImg2.asp?varName=empPhoto&temp=<%= Request.Form("empLastName")%>">
<img src="theImg2.asp?varName=compLogo&temp=<%= Request.Form("imgCode")%>">

使用這個(gè)方法能夠完成下面的功能：
1。能夠從數(shù)據(jù)庫中取出圖形字段。（你唯一需要知道的是數(shù)據(jù)庫中的圖形是什么格式
bmp?gif?jpeg?ole?）
2.采用session變量 來保存圖形的字節(jié)數(shù)和content type
asp需要這些信息來聯(lián)結(jié)到<IMG>中的屬性
3。只要把theImg放到你想顯示圖形的地方，就能夠顯示圖象了

access數(shù)據(jù)表，在所對應(yīng)的時(shí)間字段里，把類型設(shè)為日期/時(shí)間，格式選擇你想要的格式就可以了，在顯示的時(shí)候自動(dòng)就會(huì)變成你設(shè)置的格式。