| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 803 人关注过本帖
标题:进来看个问题..
只看楼主 加入收藏
EdwardLyons
Rank: 1
等 级:新手上路
帖 子:254
专家分:0
注 册:2006-12-8
收藏
得分:0 
以下是引用Kyo在2006-12-8 14:40:16的发言:
EdwardLyons

<SCRIPT language=javascript type=text/javascript>
document.write (astro(''));
</script>

等级:新手上路
文章:22
积分:367
注册:2006年12月8日洁洁 变性回来了

不要随便给我起名字好不好,我有名字。


遥望辽阔广远的星空,童年的心扉情不自禁敞开,与神秘的宇宙零距离对话。
2006-12-08 16:00
hxfly
Rank: 5Rank: 5
等 级:贵宾
威 望:17
帖 子:5810
专家分:118
注 册:2005-4-7
收藏
得分:0 
我感觉还是做个CK函数,然后凡涉及到数据库操作的,全部先用CK函数过滤.我做的东西都是这么做的,先把想好的想过滤的过滤掉.

2006-12-08 16:24
hxfly
Rank: 5Rank: 5
等 级:贵宾
威 望:17
帖 子:5810
专家分:118
注 册:2005-4-7
收藏
得分:0 
sql_FilerStr=ck(Request.Form(sql_FilerStr))

2006-12-08 16:25
chenjin145
Rank: 1
等 级:禁止访问
帖 子:3922
专家分:0
注 册:2006-7-12
收藏
得分:0 
post get的一次性過掉

最好用asp.net 一個true搞定

[url=javascript:alert(1);] [div]fdgfdgfdg\" on\"[/div] [/url]
2006-12-08 16:26
hxfly
Rank: 5Rank: 5
等 级:贵宾
威 望:17
帖 子:5810
专家分:118
注 册:2005-4-7
收藏
得分:0 

在判断数字类型的参数时,不但要判断是否为空,还要判断是否为数字类型
if Request.QueryString("aaa")<>"" then
if not IsNumeric(Request.QueryString("aaa")) then
response.redirect;
end if
end if


2006-12-08 16:29
suyongtao
Rank: 16Rank: 16Rank: 16Rank: 16
等 级:版主
威 望:33
帖 子:8674
专家分:127
注 册:2004-11-6
收藏
得分:0 
hxfly,你真的回来了..
上次给我的是过滤ACCESS的,,这回我要的是SQL的,不知道过滤什么字符和用什么函数过滤..

面朝大海,春暖花开!
2006-12-08 18:43
MicroSoft
Rank: 16Rank: 16Rank: 16Rank: 16
等 级:版主
威 望:2
帖 子:499
专家分:3
注 册:2006-10-12
收藏
得分:0 
原理应该一样

[glow=255,green,2]相信微软,相信我!~[/glow]
2006-12-08 18:45
suyongtao
Rank: 16Rank: 16Rank: 16Rank: 16
等 级:版主
威 望:33
帖 子:8674
专家分:127
注 册:2004-11-6
收藏
得分:0 
原理是一样..但是过滤的字符不一样呀........

面朝大海,春暖花开!
2006-12-08 18:53
rainic
Rank: 6Rank: 6
等 级:贵宾
威 望:27
帖 子:2367
专家分:0
注 册:2005-8-9
收藏
得分:0 
好想念hxfly哦!!

2006-12-09 10:42
islet
Rank: 12Rank: 12Rank: 12
等 级:贵宾
威 望:89
帖 子:6548
专家分:0
注 册:2005-1-28
收藏
得分:0 
都差不多
2006-12-09 15:20
快速回复:进来看个问题..
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.017547 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved