关于输入的数据的合法！ - ASP技术论坛

编程论坛 → WEB开发 → 『 ASP技术论坛』 → 关于输入的数据的合法！

欢迎加入我们，一同切磋技术

共有 425 人关注过本帖

标题：关于输入的数据的合法！

只看楼主加入收藏

golmjie

等　级：论坛游侠
帖　子：129
专家分：176
注　册：2010-1-27
结帖率：100%

已结贴√ 问题点数：20 回复次数：2

关于输入的数据的合法！

instr(name,"'") or instr(name,"=") or instr(name,"<")or instr(name,">")or instr(name,"%")or instr(name,chr(34))

我这样判断用户的登陆信息可以么。也就是防SQL注入。或者还有什么更好的方法么。我是个新手！

搜索更多相关主题的帖子: 数据　合法　输入　

2010-05-31 23:42

cnfarer

等　级：版主
威　望：179
帖　子：3330
专家分：21157
注　册：2010-1-19

得分:10

个人觉得可以,但使用列举的方法难免有疏漏!

★★★★★为人民服务★★★★★

2010-06-01 07:34

hams

等　级：贵宾
威　望：18
帖　子：912
专家分：3670
注　册：2008-7-30

得分:10

把可能会产生危害的字符过滤掉。

另外，空格应该不用吧？

俺不高手，俺也是来学习的。
俺的意见不一定就对，当你不认同时请点忽视按钮。
当走到十字路口不知该如何走时，可在论坛问下路，但你若希望别人能一路把你送到目的地，显然是不现实的，因为别人也有自己要走的路。

2010-06-01 08:49

快速回复：关于输入的数据的合法！