请问谁有在客户端验证非法字符(特别是单引号和双引号)的完整代码？先谢谢了。

7710703 2001-09-05 08:46:50

加精

...全文

117 6 打赏收藏转发到动态举报

写回复

6 条回复

切换为时间正序

请发表友善的回复…

发表回复

liaogs 2001-09-05

打赏
举报

回复

你看看sohu的得注册就知道了！

viking 2001-09-05

打赏
举报

回复

<script language="javascript">

</script>

如果检验双引号可能会麻烦一点,最好到服务器端验证,你先用这段代码试试吧!

www525 2001-09-05

打赏
举报

回复

如下：
a=trim(request.form("a"))
a=replace(a,"'","''")
a=replace(a,"<","＜")
a=replace(a,">","＞")

longyear 2001-09-05

打赏
举报

回复

把字符一个个拿出来比较就行了！

wybm 2001-09-05

打赏
举报

回复

<html>
<head>
<title>Untitled Document</title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<script language="javascript">

</script>
</head>

<body bgcolor="#FFFFFF" text="#000000">
<div align="center">
<form name="form1" method="post" action="">
<p>
<input type="text" name="str" size="40">
</p>
<p>
<input type="button" name="Button" value="Button" onclick="javascript:check()" style="cursor:hand">
</p>
</form>
</div>
</body>
</html>

7710703 2001-09-05

打赏
举报

回复

www525兄说的是什么意思？双引号呢？

在 Unix 中，你需要将 RAR 命令行参数置于单引号或双引号中，防止被 Shell 解释。例如，这个命令将从当前目录中所有的 RAR 压缩文件中解压的 *.asm 文件: rar e '*.rar' '*.asm' 命令可以是下列中的任何一个:...

注意：静态编译后的易语言EXE和DLL之间不能再共享“某些”句柄或资源，这一点和原动态连接时的程序行为不能保持一致，使用时请务必设法避免此类用法（MYSQL支持库我们作了特别处理）。注意：静态编译后常量数据...

数据类型 ...在表示一个字符常数时，单引号内的有效字符数量必须有且只能是一个，而且不能是单引号或者反斜杠（\）。转义符转义符引用类型根据类创建的对象都是引用类型特殊的引用类型：...

SQL注入的基本手法之一，就是利用对单引号未加过滤的安全漏洞。用户的输入无非两个用途：对数据库操作或显示在页面上，下面分别对这两种情况下特殊字符的处理加以说明。1. 对数据库操作用户输入的数据用于对数据库...

原标题：软件开发之常见前端安全漏洞 ...解决方案：①④⑤对参数做HTML转义过滤，要过滤的字符包括：单引号、双引号、大于号、小于号、&符号，防止脚本执行；②在变量输出时进行HTML ENCODE...

28,390

社区成员

357,068

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章