对于特殊字符保存问题

XML2XSLT 2004-07-31 02:40:35
特殊字符保存到数据库时,大家有没有作转换??

例如:单引号,& ,<,> 等字符,是直接保存到数据库好,
还是转换成其他字符串再保存好呢???
...全文
168 11 点赞 打赏 收藏 举报
写回复
11 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
wwser 2004-08-03
用unescape()和escape()来对那些特殊字符进行转换一下还是更有一点安全感的.....
  • 打赏
  • 举报
回复
colee 2004-08-03
http://www.cnhacker.cn/asp/list.asp?id=1460
下面有个函数对你有用
  • 打赏
  • 举报
回复
XML2XSLT 2004-08-03
问题:
1、若按上面大侠的转换,入库时不好判断是否超过了字段大小限制,有点麻烦;
2、若不转换, 单引号好像不能直接入库; 另外是否会存在其他漏洞?
  • 打赏
  • 举报
回复
xzq686 2004-07-31
上面只是对一些字符的入库做处理。大家可以加一些。。。
  • 打赏
  • 举报
回复
xzq686 2004-07-31
下面的函数试试:
function StrtoDatebase(str)
if str="" or IsNull(str) then
StrtoDatebase=""
else
if isHtmlTag(str) then
StrtoDatebase=str
else
str = Replace(str,"<","<")
str = Replace(str,">",">")
str = Replace(str,chr(10)+chr(13),"<br>")
str = Replace(str,chr(13),"<br>")
str = Replace(str,chr(32)," ")
str=replace(str," "," ")
StrtoDatebase= str
end if
end if
end if
end function
  • 打赏
  • 举报
回复
mjpclab 2004-07-31
保存原始数据,读取的时候再转换
  • 打赏
  • 举报
回复
naojin 2004-07-31
随便,一般不转换
  • 打赏
  • 举报
回复
xiaowenand 2004-07-31
不用转
  • 打赏
  • 举报
回复
XML2XSLT 2004-07-31
都没有什么特殊需要,
有什么需要时,就要转换?可否简单列一列
  • 打赏
  • 举报
回复
XML2XSLT 2004-07-31
若不转换,有没有查询等时的安全隐患问题?
  • 打赏
  • 举报
回复
leocool 2004-07-31
看你的需要了 不一定
  • 打赏
  • 举报
回复
相关推荐
发帖
ASP
加入

2.8w+

社区成员

ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
申请成为版主
帖子事件
创建了帖子
2004-07-31 02:40
社区公告
暂无公告