请教各位:ASP各位在一般是在存取时进行数据库处理还是显示时处理
以前我使用都是用存取时对一些特殊字符进行处理,例如:<%
function CheckStr(str)
if str<>"" and not isnull(str) then
CheckStr=replace(str,"'","'")
CheckStr=replace(CheckStr, ">", ">")
CheckStr=replace(CheckStr, "<", "<")
CheckStr=replace(CheckStr, " ", " ")
end if
end function
%>
company_licence=CheckStr(trim(request("licence")))
显示调用时直接调用,例如<%=rs("company_licence")%>
但现在听说这样做不太安全,而且这样做有一个非常大的头痛问题,就是不可以轻易设置数据库字段大小(ACCESS)
例如:licence=p'<>
那么company_licence=CheckStr(trim(request("licence")))经过这样一步转换,字符数就变了。
PS:有些人可能会说用JAVASCRIPT进行限制,呵呵,因为听说现在可以对客户端进行一些处理,而躲开JS的验证。
各位大侠一般怎么做的,交流一下。
