标题:单引号注入SQL,取代函数,要怎么写
只看楼主
caiyakang
Rank: 2
等 级:新手上路
威 望:5
帖 子:2111
专家分:0
注 册:2005-3-24
 问题点数:0 回复次数:5 
单引号注入SQL,取代函数,要怎么写
单引号注入SQL,取代函数,要怎么写
搜索更多相关主题的帖子: 单引号 SQL 函数 
2005-07-07 00:12
无根泉
Rank: 2
等 级:新手上路
威 望:4
帖 子:853
专家分:0
注 册:2004-11-4
得分:0 
function ck(str)
str=server.htmlencode(str)
str=replace(str,"'","")
str=replace(str,chr(39),"")
str=replace(str,vbcrlf,"<br>")
str=replace(str,chr(13),"<br>")
ck=str
end function

使用:
username=ck(request.form("username"))

我很菜,但我很努力!
2005-07-07 08:16
caiyakang
Rank: 2
等 级:新手上路
威 望:5
帖 子:2111
专家分:0
注 册:2005-3-24
得分:0 
如果用取代的话,会把SQL本身的单引号给取代掉吗。

[此贴子已经被作者于2005-7-7 8:56:04编辑过]



中国人的财富网:http://www..cn/
2005-07-07 08:53
hxfly
Rank: 5Rank: 5
等 级:贵宾
威 望:17
帖 子:5807
专家分:108
注 册:2005-4-7
得分:0 
概念错误
不是取代SQL语句的引号
是取代相应的查询变量的引号
如你要查询一个NAME

NAME=REQUEST("NAME")
NAME=CK(NAME)

SQL="SELECT * FROM TABLE WHERE NAME='"&NAME&"'"


并不是SQL=CK(SQL)

2005-07-07 09:34
belin2000
Rank: 3Rank: 3
等 级:论坛游侠
威 望:5
帖 子:975
专家分:194
注 册:2004-6-2
得分:0 
.....

59ita点com(我就爱TA)
2005-07-07 12:06
月夜NO风
Rank: 1
等 级:新手上路
帖 子:93
专家分:0
注 册:2008-6-29
得分:0 
[bo][un]无根泉[/un] 在 2005-7-7 08:16 的发言:[/bo]

function ck(str)
str=server.htmlencode(str)
str=replace(str,"'","")
str=replace(str,chr(39),"")
str=replace(str,vbcrlf,"<br>")
str=replace(str,chr(13),"<br>")
ck=str
end function

使用:
use ...

今天借用了一下,果然好用!谢谢!!!!!!!!呵呵,发帖前搜一搜,有问题不用求人!
哈哈!
2008-08-19 16:30



参与讨论请移步原网站贴子:https://bbs.bccn.net/thread-22312-1-1.html




关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.162521 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved