＃＃＃关于防止注入攻击＃＃＃ - ASP技术论坛

编程论坛 → WEB开发 → 『 ASP技术论坛』 → ＃＃＃关于防止注入攻击＃＃＃

标题：＃＃＃关于防止注入攻击＃＃＃

只看楼主

asp小生

等　级：新手上路
帖　子：14
专家分：0
注　册：2005-9-23

楼主

问题点数：0 回复次数：2

＃＃＃关于防止注入攻击＃＃＃

哪位老大能提供一个你测试过的能真正防止注入攻击的代码呀！？谢谢拉

2005-10-25 10:45

yilinjun

等　级：新手上路
帖　子：232
专家分：0
注　册：2005-6-5

第 2 楼

得分:0

偶一般用 Replace(str ,"'","")

数值用 Isnumeric()

字串用 Server.HTMLEncode()

2005-10-25 11:35

hxfly

等　级：贵宾
威　望：17
帖　子：5807
专家分：108
注　册：2005-4-7

第 3 楼

得分:0

function ck(str)
str=server.HTMLEncode(str)
str=replace(str,"'","‘")
str=replace(str,chr(39),"’")
str=replace(str,",","，")
str=trim(str)
str=replace(str,vbcrlf,"<br>")
str=replace(str,chr(13),"<br>")
ck=str
end function
用法
username=ck(request.form("username"))

2005-10-25 11:38

参与讨论请移步原网站贴子：https://bbs.bccn.net/thread-31307-1-1.html