深圳升蓝软件
数据库开发 .Net技术  |  ASP技术 PHP技术 JSP技术 应用技术类   
Hiblue Software

一个显示原代码的asp程序


March 25,2004
我们都知道asp这一类的服务器端处理的程序,其好处之一就是只向客户端输出
标准的Html流。因此可以起到向客户隐藏细节的作用。也就是说当我们在浏览器中
键入asp程序的网址后只能看见标准的Html文件,而不能看见asp的内容。但有时,
例如在一个asp的教学站点,我们有必要显示asp文件的内容,或者你愿意将你的原
代码与人享,通过一个程序将代码显示出来。
  下面是我编写的一个asp程序,view_code.asp,它提供两种提交方式:一种是用
表格提交,即你知道了该源文件的物理地址(类似于:c:asp_sourcetest.asp的
形式)。一种是采用get方式提交(类似于:<a href="view_code.asp?code_path=
<%=server.mappath(request.servervariables("PATH_INFO"))%>&cgi_type=asp">
点击此处查看原代码</a>)。另外它还支持两种cgi脚本,一种是asp,一种是php。

代码段:
<%
on error resume next
'忽略程序执行中的错误,在程序的最后统一处理。
%>
<%
function rt_min(num1,num2)
'该子程序用于返回两数中不等于零的最小数。
if num1=0 and num2=0 then
  rt_min=-1
elseif num1=0 then
  rt_min=num2
elseif num2=0 then
  rt_min=num1
elseif num1<num2 then
  rt_min=num1
else
  rt_min=num2
end if
end function
%>
<%
function line_check(strline,cgi_type)
'该子程序用于检查输入段中是否包含有"<%、%>、<script或</script的特殊字符
dim cgi_flag
if cgi_type="php" then
  cgi_flag="?"
else
  cgi_flag="%"
end if
'定义的cgi_flag用于代表php和asp的不同标识符
line_check=0
itemp=0
ipos=instr(strline,"<"&cgi_flag)
if rt_min(ipos,itemp)=ipos then
  itemp=ipos
  line_check=1
end if
ipos=instr(strline,cgi_flag&">")
if rt_min(ipos,itemp)=ipos then
  itemp=ipos
  line_check=2
end if
ipos=instr(1,strline,"<"&"script",1)
if rt_min(ipos,itemp)=ipos then
  itemp=ipos
  line_check=3
end if
ipos=instr(1,strline,"<"&"/script",1)
if rt_min(ipos,itemp)=ipos then
  itemp=ipos
  line_check=4
end if
end function
%>
<%
sub printhtml(strline)
'该子过程用于打印不含有上述四种特殊标记的行
ispace=len(strline)-len(ltrim(strline))
i=1
while(mid(strline,i,1))=chr(9)
  ispace=ispace+5
  i=i+1
wend
'统计空白的数量
if ispace>0 then
  for i=1 to ispace
    response.write("&nbsp;")
  next
end if
ipos=instr(strline,"<")
if ipos then
  response.write(left(strline,ipos-1))
  response.write("&lt;")
'用&lt;来替代<,使浏览器不解释<>中的标记
  strline=right(strline,len(strline)-ipos)
  call printhtml(strline)
'自调用,直到没有<的出现
else
  response.write(strline)
end if  
end sub
%>
<%
sub printline(strline,iflag,cgi_type)
'该自过程用于根据line_check的返回值分别处理
dim cgi_flag
if cgi_type="php" then
  cgi_flag="?"
else
  cgi_flag="%"
end if                                    
select case iflag
case 0
  call printhtml(strline)
case 1
  ipos=instr(strline,"<"&cgi_flag)
  call printhtml(left(strline,ipos-1))
  response.write("<font color=#ff0000>")
  response.write("&lt;"&cgi_flag)
  strline=right(strline,len(strline)-ipos-1)
  call printline(strline,line_check(strline,cgi_type),cgi_type)
'自调用,直到没有四种特殊标记的出现
case 2
  ipos=instr(strline,cgi_flag&">")
  call printhtml(left(strline,ipos-1))
  response.write(cgi_flag&"&gt;")
  response.write("</font>")
  strline=right(strline,len(strline)-ipos-1)
  call printline(strline,line_check(strline,cgi_type),cgi_type)
case 3
  ipos=instr(1,strline,"<"&"script",1)
  call printhtml(left(strline,ipos-1))
  response.write("<font color=#00ff00>")
  response.write("&lt;"&"script")
  strline=right(strline,len(strline)-ipos-6)
  call printline(strline,line_check(strline.cgi_type),cgi_type)
case 4
  ipos=instr(1,strline,"<"&"/script>",1)
  call printhtml(left(strline,ipos-1))
  response.write("lt;"&"/script"&"&gt;")
  response.write("</font>")
  strline=right(strline,len(strline)-ipos-8)
  call printline(strline,line_check(strline,cgi_type),cgi_type)
case else
  response.write("error")
end select                                    
end sub
%>
<html>
<head>
<title> view cgi_code(.asp or .php) </title>
</head>
<body>
<form action="view_code.asp" method="POST">
请输入路径:<input type=text name="code_path">
请选择类型:<select name="cgi_type">
           <option value="asp">asp</option>
           <option value="php">php</option>
           </select>
<input type=submit>
</form>
<hr>
<%
if vartype(request.servervariables("HTTP_REFERER")) then
'判断该页面是否是由其他的页面申请提交,若用户是直接在浏览器中输入地址
而来的,则HTTP_REFERER环境变量应该没有被初始化
  if request.servervariables("REQUEST_METHOD")="POST" then
    code_path=request.form("code_path")
    cgi_type=request.form("cgi_type")
    response.write("下面的代码来自表格的提交:"&"<br>")
    response.write("路径为:"&code_path&"<br>")
  elseif request.servervariables("REQUEST_METHOD")="GET" then
    code_path=request.querystring("code_path")
    cgi_type=request.querystring("cgi_type")
    response.write("下面的代码来自"&code_path&"的提交:"&"<br>")
    response.write("路径为:"&code_path&"<br>")
  end if
'根据提交方式的不同显示不同的提示
  set fileobject=server.createobject("Scripting.FileSystemObject")
  if fileobject.fileexists(code_path) then
'检查要打开的文件是否存在
    set stream=fileobject.opentextfile(code_path,1,false,0)
    while not stream.atendofstream
      stroutput=stream.readline  
      call printline(stroutput,line_check(stroutput,cgi_type),cgi_type)
'将该文件的每一行都分别交给printline来处理
      response.write("<br>")
    wend
    set stream=nothing
  else
    response.write("不能打开文件"&"<br>")
  end if
end if
%>
</body>
</html>
<%
'下面的代码为统一的错误处理段,它根据程序运行时产生的错误代码来分别处理
if err.number<>0 then
   response.write("error"&"<br>")
   response.write("错误代码:"&err.number&"<br>")
   response.write("错误描述:"&err.description)
end if
%>

  最后,我在给出一个引用该程序的测试页面
<html>
<head>
<title>显示代码的测试页面</title>
</head>
<body>
<a href="view_code.asp?code_path=<%=server.mappath(request.servervariables
("PATH_INFO"))%>&cgi_type=asp">点击此处查看该页的源码</a>
</body>
</html>

                                                         庄梦蝶
Copyright © 2001-2008 Shenzhen Hiblue Software Team All rights reserved