{求助}ASP写入数据库的字符过滤问题?
总有人写 <iframe src=http:/ 或<iframe%20src="http:/ <script src=http:/ 类似这种的东西来提交 听朋友说这是盗网站资料用的怎么过滤啊?
<%
UserName=request("UserName")
PassWord=request("PassWord")
AreaName=request("AreaName")
set rs=server.createobject("adodb.recordset")
sql="select * from gamelist"
rs.open sql,conn,1,3
rs.addnew
rs("UserName")=UserName
rs("PassWord")=PassWord
rs("AreaName")=AreaName
rs("IP")=IP
rs.update
%>
这是我接收写入数据库的ASP文件 要怎么改才能过滤呢?
在这先谢谢各位大神们了 小弟初学
.
[ 本帖最后由 jtx5170 于 2010-11-26 20:55 编辑 ]