我是一个新手,在学习ASP。。。。 如题
是这样的 在登陆界面 出现这样的情况 出现界面输入:
'.).or.('.a.'='.a
3:or 1=1--
4:'or 1=1--
5:a'or' 1=1--
6:"or 1=1--
7:'or.'a.'='a
8:"or"="a'='a
9:'or''='
10:'or'='or'
这些字符可以直接登陆,如何修改代码屏蔽掉?还有就是 如何 屏蔽注册时使用的如“干”“日”这类词语?????
请教各位。。。 新手在此谢过。。。。
下面是代码 reg.asp代码
<!--#include file="conn.asp"-->
<body style="background:#f1f1f1;">
<%
If Request("reg_nick") <> "" And Request("reg_nickpsw") <> "" then
Set rs=Server.CreateObject("ADODB.RecordSet")
rs.CursorLocation=3
sql="Select * from chat where c_name='" & Request("reg_nick") & "'"
rs.open sql,conn
If Not rs.EOF OR Not rs.BOF Then
%>
<script language="javascript">
alert("名称已存在,请重新输入!");
//location.href="index.asp"
</script>
<%
Else
rs.close
sql="Insert Into chat(c_name,c_psw) Values('" & Request("reg_nick") & "','" & Request("reg_nickpsw") & "')"
conn.ExeCute(sql)
%>
<script language="javascript">
alert("注册成功!您现在可以登录了。");
</script>
<%
End If
Else
%>
<script language="javascript">
alert("名称或密码不能为空!");
</script>
<%
End If
%>
我的数据库图片
请高手们教我如何修改代码、。、、、。。。。 很感激!!!