中添加borderD 以上全都可以
21、下列表达式的值为-10的是( D ) A Int(-10.9) B -Abs(-10.9) C Fix(-9.9) D Int(-9.9)
22、关于日期和时间函数,下列说法正确的是( D )。 A now函数可以返回客户端计算机当前的日期和时间值。 B 表达式Weekday(Date)将得到表示当前日期是星期几的英文字符,如星期日为“Friday”。
C Timer函数返回午夜 12 时以后已经过去的小时数。 D 表达式DateAdd(\"d\是表示当前日期的十天后。 23、赋值V=”6”并执行 a=IsNumeric(V)语句后,a 是( D )。 A 字符串型 B 日期型 C 数值型 D 布尔型
第 4 页 共 12 页
24、下列哪一个函数可以将日期转换为字符串?( C ) A Cdate B CInt C CStr
D CDbl 双字节
25、请问 Mid(“I am a student.”,9,2)的返回值是什么?( A ) A “tu” B “st” C “en” D “nt”
26、下列说法正确的是( A )
A 执行UCase(\"Hello World\")后,返回\"HELLO WORLD\"。 B 执行LCase(\"VBScript\")后,返回 \"vbsCRIPT\"。 C 执行RTrim(\" vbscript \")后,返回 \"vbscript\"。
D 执行Split(\"VBScriptXisxfun!\后,返回包含“VBScriptXis”和“fun”的一维数组。
27、下列语句中,不能正常显示的是( B ) A Response.Write time B Response.Write day C Response.Write now
第 5 页 共 12 页
D Response.Write date
28、下面程序段执行完毕,页面上显示内容是什么?( D ) <% =\"信息
\" =\"科学\" %> A 信息科学
B 信息(换行)科学 C 科学 D 以上都不对
29、下面的语句不能输出内容到客户端的是( A ) A <% msgbox(\"输出内容\") %> B <%=Int(3.2)%>
C <% response.write v &\"是一个字符串变量\" %> D <%=v & \"输出内容\"%>
30、关于Option Explicit 语句,下面说法正确的是( C A 可以在脚本的任何位置使用
B 强制要求类型转换时,必须采用显示转换。 C 强制要求脚本中的所有变量必须显式声明。
第 6 页 共 12 页
)
D 以上说法都不正确
31、关于For…Next语句,下面说法错误的是(A ) A 可以在循环中的任何位置放置一个Exit For语句。 B step的值必须是整数,默认为1。
C For i = 1 To 15 Step 4 ,这一行说明循环体最多可以执行4次。 D 计数变量I可以是变量或表达式。
32、关于VBScript 过程,下列说法错误的是( B )。 A call语句用于 Sub 或 Function 过程的调用。
B 调用Function 过程时call语句可以省略,但是调用sub过程时不可以省略。
C Function 函数可以有返回值。
D 使用 Exit Function 语句可以从 Function 过程中立即退出。 33、用于从客户端获取信息的ASP内置对象是( B ) A Response B Request C Session D Application
34、下列不属于Response对象的方法的是( C ) A Write B End
第 7 页 共 12 页
C abandon D Redirect
35、Response对象的属性( D )可以用于表明页输出是否被缓冲。 A TotalBytes B ContentType C status D Buffer
36、下列Response对象的用法错误的是( A ) A <% Response.Write( 输出到浏览器信息) %> B <% = \"输出到浏览器信息\" %> C <% Response.End %> D 以上全都正确
37、对于 Request 对象,如果省略获取方法,如 Request(\"user_name\"),将按什么顺序依次检查是否有信息传入:( C )
A Cookies、QueryString、Form、Server Variables、ClientCertificate B Form、QueryString、Cookies、Server Variables、ClientCertificate C QueryString、Form、Cookies、Server Variables、ClientCertificate D Form、QueryString、Cookies、Server Variables、ClientCertificate 38、QueryString获取方法、Form 获取方法获取的数据子类型分别是:( C )
第 8 页 共 12 页
A 数字、字符串 B 字符串、数字 C 字符串、字符串 D 必须根据具体值而定
39、下面程序段执行完毕,我们在浏览器中看到的内容是什么?( A )
<%
Response.Write \"新浪\" %> A 新浪
B 新浪 C 下划线
D 该句有错,什么也不显示
40、关于Session对象的属性,下列说法正确的是( C ) A Session的有效期时长默认为90秒,且不能修改。 B Session的有效期时长默认为20分钟,且不能修改。
C SessionID可以存储每个用户Session的代号,是一个不重复的长整型数字。
D 以上全都错
第 9 页 共 12 页
二、填空题:
1.ADODB.recordset对象的属性(pagecount)可以指定返回的记录集每页的记录总数
2.使用Response.属性(contenttype)可以指定响应主体中发送数据的类型。
3.在ASP中,创建对象通常用(Server.create object)方法来实现。
4.表单的(get)递交方式可以将表单中填写的内容合并到URL中提交给目标页。
5.表格的(tfoot)页脚使用<>标签
三、问答题:
1、请写出下面的ASP中常用函数或对象的作用。
ASC 作用:返回与字符串的第一个字母对应的 ANSI 字符代码
CInt 作用:函数将一个表达式转化为数字类型
Fix 作用:Fix 取整函数 (截断函数)
LTrim 作用:去掉字符串截去首尾连续空白
UCase 作用:变换为大写
Response.Write 作用:输出到页面
Response.Redirect作用:重新定位
Request.QueryString 作用:请求字符串
Server.CreateObject 作用:创建对象
Request.ServerVariables(\"REMOTE_ADDR\")作用:返回前页面的地址
2、如何保护自己的ASP源代码不泄露?
第 10 页 共 12 页
下载微软的Windows Script Encoder,对ASP的脚本和客户端JavaScript、VBScript脚本进行加密。客户端脚本加密后,只有IE5以上的版本才能执行,服务器端脚本加密后,只有服务器上安装有Script Engine 5(装IE5即可)才能解释执行。
3、ASP与数据库连接一定要在服务器端设置DSN吗?
不一定, ASP与服务器的数据库连接有两种方法,一种为通过DSN建立连接,另一种不用DSN建立连接。通过DSN连接数据库需要服务器的系统管理员在服务器的控制面板中的ODBC中设置一个DSN。如果没有在服务器上设置DSN,只要知道数据库文件名(比如Access、Paradox、FoxPro的数据库)或者数据源名(如SQLserver的数据库)就可以访问数据库,直接提供连接所需的参数即可。
4、请用ASP实现冒泡排序。 function sort(ary) ck=true
do Until ck = false ck=false
For f = 0 to UBound(ary) -1
if clng(ary(f))>clng(ary(f+1)) then v1=clng(ary(f)) v2=clng(ary(f+1)) ary(f)=v2 ary(f+1)=v1 ck=true end if next loop sort=ary end function
5.什么是SQL注入?
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查
第 11 页 共 12 页
询字符暴出的,这类表单特别容易受到SQL注入式攻击.
当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击。如果代码使用存储过程,而这些存储过程作为包含未筛选的用户输入的字符串来传递,也会发生sql注入。sql注入可能导致攻击者使用应用程序登陆在数据库中执行命令。如果应用程序使用特权过高的帐户连接到数据库,这种问题会变得很严重。在某些表单中,用户输入的内容直接用来构造(或者影响)动态sql命令,或者作为存储过程的输入参数,这些表单特别容易受到sql注入的攻击。而许多网站程序在编写时,没有对用户输入的合法性进行判断或者程序中本身的变量处理不当,使应用程序存在安全隐患。这样,用户就可以提交一段数据库查询的代码,根据程序返回的结果,获得一些敏感的信息或者控制整个服务器,于是sql注入就发生了。
6、为什么Session 有时候会消失?
Session很像临时的Cookie,只是其信息保存在服务器上(客户机上保存的是SessionID)。Session变量消失有几种可能,如:使用者的浏览器不接受Cookie,因为Session依赖于Cookie才能跟踪用户;Session在一段时间后过期了,缺省为20分钟,如果希望更改,可以通过设置Microsoft Management Console的Web Directory→Properties→Virtual Directory→Application Settings→Configuration→App Options→Session Timeout选项来改变Session的超时时间,也可以在ASP脚本中设定, 如Session.Timeout=60,可设定超时时间为60分钟。
第 12 页 共 12 页