[求助]过滤的特殊字符及字符串???请问怎么过滤?
我是自学ASP的,自己看书和一些资料学的ASP,可能我连基本的都不懂!
看过一些黑客书,知道如果网站没有过滤特殊字符及字符串,那么网站有被入侵的危险!
但过滤特殊字符及字符串,用到不同的函数!可我不怎么清楚怎么使用?
过滤的特殊字符及字符串
Net user Xp_cmdshell
/add execmaster.dbo.Xp_cmdshell
Mid ’
: ”
% Drop
table truncate
form update
and exec
insert delete
master truncate
declare script
char select
Net localgroup adiministrators countAsc
我见过:
Function HTmlEconde (fstring)
Fstring=replace(fstring,” ’ ”,”;”)
用HTmlEconde过滤特殊字符
也见过用SQLEconde过滤特殊字符.
不知道HTmlEconde和SQLEconde过滤特殊字符分别应用在那方面?
是不是在过滤特殊字符方面.两者通用?
还有见过Fy_In过滤特殊字符,不知道是在那里操作?请问与HTmlEconde和SQLEconde过滤特殊字符有何区别?
