28,391
社区成员
发帖
与我相关
我的任务
分享对于特殊字符保存问题
特殊字符保存到数据库时,大家有没有作转换??
例如:单引号,& ,<,> 等字符,是直接保存到数据库好,
还是转换成其他字符串再保存好呢???
例如:单引号,& ,<,> 等字符,是直接保存到数据库好,
还是转换成其他字符串再保存好呢???
...全文
请发表友善的回复…
发表回复
wwser 2004-08-03
- 打赏
- 举报
用unescape()和escape()来对那些特殊字符进行转换一下还是更有一点安全感的.....
colee 2004-08-03
- 打赏
- 举报
http://www.cnhacker.cn/asp/list.asp?id=1460
下面有个函数对你有用
下面有个函数对你有用
XML2XSLT 2004-08-03
- 打赏
- 举报
问题:
1、若按上面大侠的转换,入库时不好判断是否超过了字段大小限制,有点麻烦;
2、若不转换, 单引号好像不能直接入库; 另外是否会存在其他漏洞?
1、若按上面大侠的转换,入库时不好判断是否超过了字段大小限制,有点麻烦;
2、若不转换, 单引号好像不能直接入库; 另外是否会存在其他漏洞?
xzq686 2004-07-31
- 打赏
- 举报
上面只是对一些字符的入库做处理。大家可以加一些。。。
xzq686 2004-07-31
- 打赏
- 举报
下面的函数试试:
function StrtoDatebase(str)
if str="" or IsNull(str) then
StrtoDatebase=""
else
if isHtmlTag(str) then
StrtoDatebase=str
else
str = Replace(str,"<","<")
str = Replace(str,">",">")
str = Replace(str,chr(10)+chr(13),"<br>")
str = Replace(str,chr(13),"<br>")
str = Replace(str,chr(32)," ")
str=replace(str," "," ")
StrtoDatebase= str
end if
end if
end if
end function
function StrtoDatebase(str)
if str="" or IsNull(str) then
StrtoDatebase=""
else
if isHtmlTag(str) then
StrtoDatebase=str
else
str = Replace(str,"<","<")
str = Replace(str,">",">")
str = Replace(str,chr(10)+chr(13),"<br>")
str = Replace(str,chr(13),"<br>")
str = Replace(str,chr(32)," ")
str=replace(str," "," ")
StrtoDatebase= str
end if
end if
end if
end function
mjpclab 2004-07-31
- 打赏
- 举报
保存原始数据,读取的时候再转换
naojin 2004-07-31
- 打赏
- 举报
随便,一般不转换
xiaowenand 2004-07-31
- 打赏
- 举报
不用转
XML2XSLT 2004-07-31
- 打赏
- 举报
都没有什么特殊需要,
有什么需要时,就要转换?可否简单列一列
有什么需要时,就要转换?可否简单列一列
XML2XSLT 2004-07-31
- 打赏
- 举报
若不转换,有没有查询等时的安全隐患问题?
leocool 2004-07-31
- 打赏
- 举报
看你的需要了 不一定
