对于特殊字符保存问题

XML2XSLT 2004-07-31 02:40:35
特殊字符保存到数据库时,大家有没有作转换??

例如:单引号,& ,<,> 等字符,是直接保存到数据库好,
还是转换成其他字符串再保存好呢???
...全文
158 点赞 收藏 11
写回复
11 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
wwser 2004-08-03
用unescape()和escape()来对那些特殊字符进行转换一下还是更有一点安全感的.....
回复
colee 2004-08-03
http://www.cnhacker.cn/asp/list.asp?id=1460
下面有个函数对你有用
回复
XML2XSLT 2004-08-03
问题:
1、若按上面大侠的转换,入库时不好判断是否超过了字段大小限制,有点麻烦;
2、若不转换, 单引号好像不能直接入库; 另外是否会存在其他漏洞?
回复
xzq686 2004-07-31
上面只是对一些字符的入库做处理。大家可以加一些。。。
回复
xzq686 2004-07-31
下面的函数试试:
function StrtoDatebase(str)
if str="" or IsNull(str) then
StrtoDatebase=""
else
if isHtmlTag(str) then
StrtoDatebase=str
else
str = Replace(str,"<","<")
str = Replace(str,">",">")
str = Replace(str,chr(10)+chr(13),"<br>")
str = Replace(str,chr(13),"<br>")
str = Replace(str,chr(32)," ")
str=replace(str," "," ")
StrtoDatebase= str
end if
end if
end if
end function
回复
mjpclab 2004-07-31
保存原始数据,读取的时候再转换
回复
naojin 2004-07-31
随便,一般不转换
回复
xiaowenand 2004-07-31
不用转
回复
XML2XSLT 2004-07-31
都没有什么特殊需要,
有什么需要时,就要转换?可否简单列一列
回复
XML2XSLT 2004-07-31
若不转换,有没有查询等时的安全隐患问题?
回复
leocool 2004-07-31
看你的需要了 不一定
回复
相关推荐
发帖
ASP
创建于2007-09-28

2.8w+

社区成员

ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
申请成为版主
帖子事件
创建了帖子
2004-07-31 02:40
社区公告
暂无公告