有没有屏蔽asp调试符号“ ' ”的方法啊
我指的是不用replace(text,''',''')这个函数
因为如果页面中有很多文本框的话，用这个函数太烦琐了

一.就是直接不让用户输入',把它屏蔽掉...
二.就是把replace(text,"'","''")写成一个函数...进行查询的时候..调用一下..

[此贴子已经被作者于2006-12-25 13:38:19编辑过]

谢谢了啊

<%
'Call CheckStrPost
Sub CheckStrPost
Dim nothis,istr,post
nothis = "'"
If Request.Form <> "" Then
post = Int(Ubound(Split(Request.Form,"&"))+1)
For istr = 1 To post
If Instr(Request.Form(istr),nothis) <> 0 Then
Response.Write("<script>alert('请不要输入非法字符尝试注入!');history.go(-1)</script>")
Response.End()
End If
Next
End If
End Sub
%>

这个就比较简单了 可以把以上代码加到CONN.ASP里
用到的时候调用一下Call CheckStrPost 就可以了
如a.asp是表单页 form要提交到b.asp页
就可以在b.asp页开始调用这个子过程