现在大部分网站都使用asp+access构建，这样的话通过下载access数据库简单就可以对网站进行破坏！

而很多的网站都不太重视这些，比如数据库文件名是data.mdb等而又有一部分人认为把数据库的扩展名改成.asp就万事大吉了,

其实不然！大家可以做个试验 ，在自己的机器上把mdb改成asa或者asp 然后用任何一种下载工具下载，下载之后再把文件名改成.mdb 文件照样可以用！道理很简单！iis只执行<% %>内的内容，而mdb文件单纯的修改扩展名只会让iis错误的以txt方式显示出来

你可以看见，如果在浏览器执行***.asp(注意：这个是mdb数据库）就会看见一大堆乱码，和你用记事本打开看见的一样！

防止数据库被下载的方法就有4种
1：在数据库新建一个表，表名为<%safe就可以了 ，这样iis在解析的时候会出现500错误，数据库也就下载不了了！

2：在你的数据库文件名后门加上# （不是扩展名，比如name#.mdb）这样iis就以为你是在请求该目录中默认的文件名，比如index.asp，如果iis找不到就会发出403禁止浏览目录的错误警告！

3：在iis中是把数据库所在的目录设为不可读，这样就可以防止被下载！请放心，这样做不会影响asp程序的正常使用！！

4：直接使用数据源 (ODBC)这样数据库就可以不用在web目录里面，从而彻底防止被下载，但是这样做你必须拥有服务器的管理员权限，哈哈，大部分虚拟主机用户是不可能用数据源 (ODBC)的！

现在假设在数据库中保存的是你所想要的图形格式
(GIF, JPEG, BMP, TIFF, 等)现在来看看要怎么把它们从
数据库中读出来。

在ACCESS中使用了两个关键的技术来保存图形
1。使用了bmp格式
2。78个字节的文件头

<%
response.Expires = 0
response.Buffer = True
response.Clear
response.contentType = "image/bmp"
%>
接着你要干的就是去掉那78个字节的OLE对象的文件头。
<%
Const OLEHEADERSIZE = 78
nFieldSize = rs("photo").ActualSize
oleHeader = rs("photo").GetChunk(OLEHEADERSIZE)
imageBytes = rs("photo").GetChunk(nFieldSize - OLEHEADERSIZE)
Response.BinaryWrite imageBytes
%>

现在举一个例子：
如果你要得到一个职工的信息，这段信息包括一个介绍和他的图象。
并且要同时显示文字和图形。
代码如下：（其中的theImg是一个代理页面）
theImg.asp
<%
response.Expires = 0
response.Buffer = True
response.Clear
response.contentType = Session("ImageType")
response.BinaryWrite Session("ImageBytes")
Session("ImageType") = ""
Session("ImageBytes") = ""
response.End
%>

Function SetImageForDisplay(field, contentType)
OLEHEADERSIZE = 78
contentType = LCase(contentType)
select case contentType
case "gif", "jpeg", "bmp"
contentType = "image/" & contentType
bytes = field.value
case "ole"
contentType = "image/bmp"
nFieldSize = field.ActualSize
oleHeader = field.GetChunk(OLEHEADERSIZE)
bytes = field.GetChunk(nFieldSize - OLEHEADERSIZE)
end select
Session("imageBytes") = bytes
Session("imageType") = contentType
End Function
'注意的是，程序中只使用了4中格式：gif, jpeg, bmp , ole .

<%
sql = "select * from Employees"
Set oRS = Server.CreateObject("ADODB.Recordset")
oRS.CursorLocation = 3
oRS.Open sql, "DSN=NW"
SetImageForDisplay oRS("photo"), "ole"
Set oRS.ActiveConnection = Nothing
%>

要显示图象的话，只需要在另外一个asp中，假设为getEmpInfo.asp中
<img src="theImg.asp"</img>
但这还有一个问题，因为对每个职工的图形都使用了同一个"theImg.asp"
文件，应该再小小修改一下：
<img src="theImg.asp?temp=<%= Request.Form("empLastName")%>"</img>

最后再说一点，如何显示多幅图象呢？
也就是说如果数据库中有多个字段都保存了图形，怎么办？
其实解决办法很简单，只要给SetImageForDisplay多加一个参数
就是用来保存图形的一个session变量。
例如：
SetImageForDisplay oRS1("photo"), "ole", "empPhoto"
SetImageForDisplay oRS2("logo"), "gif", "compLogo"

<img src="theImg2.asp?varName=empPhoto&temp=<%= Request.Form("empLastName")%>">
<img src="theImg2.asp?varName=compLogo&temp=<%= Request.Form("imgCode")%>">

使用这个方法能够完成下面的功能：
1。能够从数据库中取出图形字段。（你唯一需要知道的是数据库中的图形是什么格式
bmp?gif?jpeg?ole?）
2.采用session变量 来保存图形的字节数和content type
asp需要这些信息来联结到<IMG>中的属性
3。只要把theImg放到你想显示图形的地方，就能够显示图象了

access数据表，在所对应的时间字段里，把类型设为日期/时间，格式选择你想要的格式就可以了，在显示的时候自动就会变成你设置的格式。