| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 673 人关注过本帖
标题:有没有屏蔽asp调试符号“ ' "的其他方法啊
只看楼主 加入收藏
e00tang
Rank: 1
等 级:新手上路
帖 子:8
专家分:0
注 册:2006-12-25
收藏
 问题点数:0 回复次数:3 
有没有屏蔽asp调试符号“ ' "的其他方法啊
有没有屏蔽asp调试符号“ ' ”的方法啊
我指的是不用replace(text,''',''')这个函数
因为如果页面中有很多文本框的话,用这个函数太烦琐了
搜索更多相关主题的帖子: 符号 asp 调试 
2006-12-25 13:15
purana
Rank: 16Rank: 16Rank: 16Rank: 16
来 自:广东-广州
等 级:版主
威 望:66
帖 子:6039
专家分:0
注 册:2005-6-17
收藏
得分:0 
一.就是直接不让用户输入',把它屏蔽掉...
二.就是把replace(text,"'","''")写成一个函数...进行查询的时候..调用一下..

[此贴子已经被作者于2006-12-25 13:38:19编辑过]


我的msn: myfend@
2006-12-25 13:21
e00tang
Rank: 1
等 级:新手上路
帖 子:8
专家分:0
注 册:2006-12-25
收藏
得分:0 
谢谢了啊
2006-12-25 14:05
做人很低调
Rank: 5Rank: 5
等 级:贵宾
威 望:18
帖 子:1268
专家分:0
注 册:2006-8-2
收藏
得分:0 
<%
'Call CheckStrPost
Sub CheckStrPost
Dim nothis,istr,post
nothis = "'"
If Request.Form <> "" Then
post = Int(Ubound(Split(Request.Form,"&"))+1)
For istr = 1 To post
If Instr(Request.Form(istr),nothis) <> 0 Then
Response.Write("<script>alert('请不要输入非法字符尝试注入!');history.go(-1)</script>")
Response.End()
End If
Next
End If
End Sub
%>

这个就比较简单了 可以把以上代码加到CONN.ASP里
用到的时候调用一下Call CheckStrPost 就可以了
如a.asp是表单页 form要提交到b.asp页
就可以在b.asp页开始调用这个子过程


其实我很低调,只是你不知道...
2006-12-25 14:08
快速回复:有没有屏蔽asp调试符号“ ' "的其他方法啊
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.031549 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved