28,390
社区成员
发帖
与我相关
我的任务
分享
...全文
请发表友善的回复…
发表回复
付剑在哪 2002-05-28
- 打赏
- 举报
是在用户输入页面控制吗?
qiaoyu 2002-05-28
- 打赏
- 举报
谢谢各位,可是能详细点吗?
spgoal 2002-05-28
- 打赏
- 举报
替换了"<"和">"就没问题了
liuzxit 2002-05-28
- 打赏
- 举报
我想這兩個<%, %>一定要注意
spgoal 2002-05-28
- 打赏
- 举报
function processchar(oldchar)
oldchar=replace(oldchar,"<","<")
oldchar=replace(oldchar,">",">")
oldchar=replace(oldchar,"'","")
oldchar=replace(oldchar,chr(34),"") '替换双引号
processchar=oldchar
end function
oldchar=replace(oldchar,"<","<")
oldchar=replace(oldchar,">",">")
oldchar=replace(oldchar,"'","")
oldchar=replace(oldchar,chr(34),"") '替换双引号
processchar=oldchar
end function
qiaoyu 2002-05-28
- 打赏
- 举报
应该说包含各个方面吧!请大家多多指导
possible_Y 2002-05-27
- 打赏
- 举报
主要是跨展漏洞,应屏蔽如:%,and,or,system等
freezwy 2002-05-27
- 打赏
- 举报
使用正则表达式就可以。一般SQL屏蔽单引号,数据屏蔽HTML标记。
把下面的东西保存成一个网页就可以看到关于正则表达式的语法和使用。
----------------------
语法地址:
http://www.longen.com/L-R/detaill~r/RegExpGrammar.htm
把下面的东西保存成一个网页就可以看到关于正则表达式的语法和使用。
----------------------
语法地址:
http://www.longen.com/L-R/detaill~r/RegExpGrammar.htm
zhenhao 2002-05-27
- 打赏
- 举报
系统安全还是程序安全?系统安全性你没有办法决定,你只要把你的程序写好就可以了。
funboy88 2002-05-27
- 打赏
- 举报
一般的时候用REPLACE把已经的一些不安全的字符替换掉
sql语句中的单引号,双引号都会引起安全隐患,把它替换掉
再就是你自己写的程序中的固定字符,有时候程序中自己有一些唯一的标识,是要解决的,
sql语句中的单引号,双引号都会引起安全隐患,把它替换掉
再就是你自己写的程序中的固定字符,有时候程序中自己有一些唯一的标识,是要解决的,
