笨朱先行

ASP实际上并没有传说中的那么不安全！
传说之所以这么恐怖是因为用的人太多，太泛滥，所以导致部分不严密编程思想的进来，从而导致的不安全！

一般为了防止猜出数据库字段来，每读取一次数据库记录都要判断是否有记录存在，如果有记录存在再显示，反之！
但是很多人都忽略了这一步，读了记录直接显示，如果没有数据库记录，则出错，则很有可能把数据库字段暴露！

同时，在我博客上以前有一篇文章是关于使用Getrows()提高海量数据读取效率的文章，自己后来经常使用GetRows()，但是以前自己很笨，读取后先用rs.bof and rs.eof判断是否有记录存在再使用GetRows()，从而多了一次数据库数据的判断。今天测试发现可以直接先赋值给数组，然后在判断数组赋值是否成功！

代码片段如下：

<%
'………………省略若干数据库连接………………
sql="select top 10 [id],[title] from [cases] where [uid]=1 order by [id] desc"
set rs=conn.execute(sql)
cArray=rs.getrows()
set rs=nothing
if isArray(cArray) then
  response.Write "有数据 http://www.f6n.net"
else
  response.Write "无数据 http://www.f6n.net"
end if
'………………省略若干………………
%>