有没有屏蔽asp调试符号“ ' "的其他方法啊 - ASP技术论坛

编程论坛 → WEB开发 → 『 ASP技术论坛』 → 有没有屏蔽asp调试符号“ ' "的其他方法啊

标题：有没有屏蔽asp调试符号“ ' "的其他方法啊

只看楼主

e00tang

等　级：新手上路
帖　子：8
专家分：0
注　册：2006-12-25

楼主

问题点数：0 回复次数：3

有没有屏蔽asp调试符号“ ' "的其他方法啊

有没有屏蔽asp调试符号“ ' ”的方法啊
我指的是不用replace(text,''',''')这个函数
因为如果页面中有很多文本框的话，用这个函数太烦琐了

搜索更多相关主题的帖子: 符号　 asp　调试　

2006-12-25 13:15

purana

来　自：广东-广州
等　级：版主
威　望：66
帖　子：6039
专家分：0
注　册：2005-6-17

第 2 楼

得分:0

一.就是直接不让用户输入',把它屏蔽掉...
二.就是把replace(text,"'","''")写成一个函数...进行查询的时候..调用一下..

[此贴子已经被作者于2006-12-25 13:38:19编辑过]

我的msn: myfend@

2006-12-25 13:21

e00tang

等　级：新手上路
帖　子：8
专家分：0
注　册：2006-12-25

第 3 楼

得分:0

谢谢了啊

2006-12-25 14:05

做人很低调

等　级：贵宾
威　望：18
帖　子：1268
专家分：0
注　册：2006-8-2

第 4 楼

得分:0

<%
'Call CheckStrPost
Sub CheckStrPost
Dim nothis,istr,post
nothis = "'"
If Request.Form <> "" Then
post = Int(Ubound(Split(Request.Form,"&"))+1)
For istr = 1 To post
If Instr(Request.Form(istr),nothis) <> 0 Then
Response.Write("<script>alert('请不要输入非法字符尝试注入!');history.go(-1)</script>")
Response.End()
End If
Next
End If
End Sub
%>

这个就比较简单了可以把以上代码加到CONN.ASP里
用到的时候调用一下Call CheckStrPost 就可以了
如a.asp是表单页 form要提交到b.asp页
就可以在b.asp页开始调用这个子过程

其实我很低调,只是你不知道...

2006-12-25 14:08

参与讨论请移步原网站贴子：https://bbs.bccn.net/thread-111904-1-1.html