| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 428 人关注过本帖
标题:###关于防止注入攻击###
只看楼主 加入收藏
asp小生
Rank: 1
等 级:新手上路
帖 子:14
专家分:0
注 册:2005-9-23
收藏
 问题点数:0 回复次数:2 
###关于防止注入攻击###
哪位老大能提供一个你测试过的能真正防止注入攻击的代码呀!?谢谢拉
2005-10-25 10:45
yilinjun
Rank: 1
等 级:新手上路
帖 子:232
专家分:0
注 册:2005-6-5
收藏
得分:0 
偶一般用 Replace(str ,"'","")  

数值 用 Isnumeric()

字串 用 Server.HTMLEncode()

2005-10-25 11:35
hxfly
Rank: 5Rank: 5
等 级:贵宾
威 望:17
帖 子:5810
专家分:118
注 册:2005-4-7
收藏
得分:0 
function ck(str)
str=server.HTMLEncode(str)
str=replace(str,"'","‘")
str=replace(str,chr(39),"’")
str=replace(str,",",",")
str=trim(str)
str=replace(str,vbcrlf,"<br>")
str=replace(str,chr(13),"<br>")
ck=str
end function
用法
username=ck(request.form("username"))

2005-10-25 11:38
快速回复:###关于防止注入攻击###
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.057471 second(s), 8 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved