28,391
社区成员
发帖
与我相关
我的任务
分享
...全文
请发表友善的回复…
发表回复
lindexter 2003-12-16
- 打赏
- 举报
从数据库安全的角度考虑,需要过滤的字符有:
'单引号
;分号
“双引号,CHR(34)
%百分号
,逗号
×星号
空格
以上字符子要过滤成全角的即可。
注意,如果不想过滤;分号,那就过滤;exec 字符串,或者只是过滤exec 即可。
'单引号
;分号
“双引号,CHR(34)
%百分号
,逗号
×星号
空格
以上字符子要过滤成全角的即可。
注意,如果不想过滤;分号,那就过滤;exec 字符串,或者只是过滤exec 即可。
Eckal 2003-12-16
- 打赏
- 举报
我想有一个全的列表,请问有吗?
超级大笨狼 2003-12-16
- 打赏
- 举报
sql语句的保留字都要考虑
xiaoyuehen 2003-12-16
- 打赏
- 举报
replace(变量,"'","''")
Eckal 2003-12-16
- 打赏
- 举报
楼上的老大,能告诉我过滤成什么字符,可以一并写出来吗?
谢了
谢了
zbulrush 2003-12-15
- 打赏
- 举报
chr(39) '单引号
chr(34) '双引号
chr(59) '分号
chr(34) '双引号
chr(59) '分号
i三千 2003-12-15
- 打赏
- 举报
引号,分号
大白菜芯 2003-12-15
- 打赏
- 举报
太多了
超级大笨狼 2003-12-15
- 打赏
- 举报
<SCRIPT LANGUAGE=vbscript >
'加密:
function encode(x)
for i=1 to len(x)
TempNum=hex(asc(mid(x,i,1)))
if len(TempNum)=4 then
encode=encode & cstr(TempNum)
else
encode=encode & "00" & cstr(TempNum)
end if
next
end function
'解密:
function decode(x)
for i=1 to len(x) step 4
decode=decode & chr(int("&H" & mid(x,i,4)))
next
end function
msgbox decode(encode("asda汉字"))
'适用于任何字符,包括空格和url冲突的"&""?""%"汉字等符号
'适用于干扰SQLinsert语句,干扰html,干扰脚本的符号
'简单加密,可以改造成移位加密,比如每个字符asc码值增加或减少一个数字
'可以改造成移位随机加密。
'比如每个字符前有一个随机数字,表示该字符asc码值增加或减少这个随机数字
</SCRIPT>
ArvinGuo712 2003-12-15
- 打赏
- 举报
不写也行
aoenzh 2003-12-15
- 打赏
- 举报
用 "+"
monkeys 2003-12-15
- 打赏
- 举报
学习ASCII
angelheavens 2003-12-15
- 打赏
- 举报
http://pgm.w918.com/ASCII.html
jzywh 2003-12-15
- 打赏
- 举报
在vb和 vbscript的字符串中表示 单引号 和 双引号 都是写2个
如 "" 才是 "
''才是'
比如你要替换 str1中的 ' 为 x
则程序为
replace(str1,"''","x")
&估计也是一样,你可以试试!
如 "" 才是 "
''才是'
比如你要替换 str1中的 ' 为 x
则程序为
replace(str1,"''","x")
&估计也是一样,你可以试试!
skyboy0720 2003-12-15
- 打赏
- 举报
等你的ASCII码表
angelheavens 2003-12-15
- 打赏
- 举报
还有"'",",","*","%"等等,去下张ASCII码表
Eckal 2003-12-15
- 打赏
- 举报
没有人知道吗?
在学习本课程的时候,一定要动手实现一个需求,写完了之后一定要多思考原理,并且看看是否有其他的方式实现,这样能快速和深入的学好本课程。 课程收获: 在学习完本系列中所有的课程后,可以实现日常工作中...
