如何解决“一流信息拦截系统”拦截关键字 "and" , "or"的问题

xbolton 2007-12-17 10:17:13
发现我网站提交表单的时候,不允许提交"and" , "or"等关键字,服务器运营商安装了“一流信息拦截系统”,请问如何解决。
网上查了,说用[TAB]代替空格,但原来的数据库中已有包含"and" , "or"的数据,难道要全部改掉?
...全文
375 11 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
11 条回复
切换为时间正序
请发表友善的回复…
发表回复
xbolton 2007-12-18
  • 打赏
  • 举报
 回复
我比较狠,让运营商取消了拦截以上关键字,哈哈

分照给
xbolton 2007-12-17
  • 打赏
  • 举报
 回复
那这么多数据和代码要替换啊……
xbolton 2007-12-17
  • 打赏
  • 举报
 回复
现在是rs.AddNew和rs.Update不行,输出是可以的
一天到晚游泳的鱼2016 2007-12-17
  • 打赏
  • 举报
 回复
因该是防止sql注入的,给你过滤这些关键字
你就无法提交

你除非把这些关键字替换成对应的符号,输出时再替换回来
gingerkang 2007-12-17
  • 打赏
  • 举报
 回复
对垃圾说No
运营商愿意选择垃圾,你可以拒绝选择这个运营商
BoyHaXin 2007-12-17
  • 打赏
  • 举报
 回复
提交时,如果是rs.AddNew记录时,一般这些关键词都没有什么问题
在输出数据时,应该没有过滤掉"and"什么的吧,如过滤了,就直接update罗。。。
jspadmin 2007-12-17
  • 打赏
  • 举报
 回复
可以试试编码替换
cow8063 2007-12-17
  • 打赏
  • 举报
 回复
换空间
北京不不 2007-12-17
  • 打赏
  • 举报
 回复
客户写and or你就用repalce把它替换成别的字符.
北京不不 2007-12-17
  • 打赏
  • 举报
 回复
替换吧.存进去替换成别的不常用的字符,读出来.再替换成and or
xbolton 2007-12-17
  • 打赏
  • 举报
 回复
还有一个问题,如果用替换的办法解决,但象留言簿这样的东西,客户要是写了"and","or"的话不是还是有问题吗?
使用SpringAOP拦截关键字,防止sql注入
使用SpringAOP拦截关键字,防止sql注入前言一、SqlFilter是什么?二、使用步骤1.在web.xml中配置2.编写过滤方法总结 前言 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用...
过滤and和关键字的WAF检测绕过
本文仅供参考,切记勿做违法犯罪之事
8-Web安全——SQL注入WAF绕过之and,or,空格
1. and和or绕过 and和or的作用: ...下面是后台过滤and和or关键字的源代码: function blacklist($id) { $id= preg_replace('/or/i',"", $id); //strip out OR (non case sensitive) $id= preg_repl.
SQL注入时当and、or等字符被过滤了怎么办
SQL注入时and、or被过滤了怎么办当常用字符被注释无法使用时,通常采取以下方法(可自行搜索sql注入绕开过滤等):0x01字母被注释(or、and等)1. 大小写变形2. 改变编码3. 添加注释4. 往字符里面插入被过滤的字符...
java 过滤sql关键字_Java防止SQL注入2(通过filter过滤器功能进行拦截
|or|-|+|,|like'|and|exec|execute|insert|create|drop|" + "table|from|grant|use|group_concat|column_name|" + "information_schema.columns|table_schema|union|where|select|delete|update|order|by|count|*|" ...
ASP

28,409

社区成员

356,971

社区内容

发帖
与我相关
我的任务
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
  • ASP
  • 无·法
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章