[求助]看下这句屏蔽ASP敏感字符的代码对不对啊?
http://www.xxx.com/xx.asp?num=5 比如这个网址
我写的屏蔽代码如下
if instr(request.querystring("num"),",")<>0 then '如果在num后面找到"'" 则输出提示和结束ASP语句的执行!
response.write "请不要注入本站!"
response.End
end if
可我测试后,提示错误!
字符串的语法错误 在查询表达式 num=5' 中。
/分布显示/xx.asp, 第 26 行
想实现别人在参数后即Num=5的后面加上分号也不出现错误,而还是转到http://www.xxx.com/xx.asp?num=5这里!
给个其它的代码也行啊,谢谢了!