| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 1409 人关注过本帖
标题:有成绩了!
只看楼主 加入收藏
大兵
Rank: 1
等 级:新手上路
帖 子:58
专家分:0
注 册:2005-6-5
收藏
得分:0 
以下是引用hxfly在2005-7-1 10:54:46的发言: 没有过滤危险代码 不能防止SQL注入 用户名:hxfly' or '1'='1 用户密码:hxfly' or '1'='1 你自己这样测试一下
是这样,请教改进方法.
2005-07-01 14:01
hxfly
Rank: 5Rank: 5
等 级:贵宾
威 望:17
帖 子:5810
专家分:118
注 册:2005-4-7
收藏
得分:0 
code=server.HTMLEncode(request("code"))
把用户输入的东西在数据库操作以前过滤一下

还有一种方法专门过滤单引号
就是
code=replace(request("code"),"'","''")

2005-07-01 14:15
zhineng28
Rank: 1
等 级:新手上路
帖 子:58
专家分:0
注 册:2005-3-11
收藏
得分:0 
怎么进不了的啊?

2005-07-01 17:22
ziyan
Rank: 1
等 级:新手上路
帖 子:123
专家分:0
注 册:2005-6-29
收藏
得分:0 
现在是输入你上面的密码也不能进了怎么回事

腰缠十万贯,骑鹤上扬州.玉树琼花,金粉之盛,远过秦淮.晓起凭栏,六代青山尽在眼,晚来把酒,二分明月正当头
2005-07-01 17:43
大兵
Rank: 1
等 级:新手上路
帖 子:58
专家分:0
注 册:2005-6-5
收藏
得分:0 
我把这句加在数据库打开之前仍然不行code=replace(request("code"),"'","''")
2005-07-01 22:20
快速回复:有成绩了!
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.043230 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved