首页 手机软件 手机游戏 单机游戏 资讯文章 专题下载 游戏合集 文章合集 php下载 php教程 电脑软件
+ -
当前位置:首页 → 问答吧 → asp 非法字符转换问题(高手请进)

asp 非法字符转换问题(高手请进)

时间:2011-11-26

来源:互联网

提交表单的时候有非法字符输入,sql注入等
有没有什么特别好的方法,既可以让在输入框里填写非法字符
又能转换成字符串,系统不受攻击

作者: weijiajia11   发布时间: 2011-11-26

存储过程

作者: p2227   发布时间: 2011-11-26

只要后台不拼接SQL语句,基本上就可以防SQL注入了。参数化查询,存储过程等都可以用.

作者: hookee   发布时间: 2011-11-26

ASP 下 可以用 ADO 来操作数据库,而不要直接用SQL操作. ADO插入数据会自动转换非法字符的.

作者: hookee   发布时间: 2011-11-26

唉,改起程序来麻烦 而且数据库是Access的

作者: weijiajia11   发布时间: 2011-11-26

要安全只能这么做了。 网上那些过滤字符的函数都是有问题的,最好别用.

作者: hookee   发布时间: 2011-11-26

要是写,只替换单引号替换成双引号怎么写个就可以了吧

作者: weijiajia11   发布时间: 2011-11-26

Acceess的话, 可以的

作者: hookee   发布时间: 2011-11-26

怎么做呀,我没做过

作者: weijiajia11   发布时间: 2011-11-26

VBScript code 
"SELECT * FROM xx WHERE xxx='" Replace(Request("xxx"), "'", "''") & "'"

作者: hookee   发布时间: 2011-11-26

相关阅读 更多

热门阅读

热门下载

更多
关于本站 免责申明 联系我们

Copyright 2006-2020 php爱好者(phpfans.net) All Rights Reserved.备案号:湘ICP备2023016114号-2

本站为非盈利性网站,不接受任何广告。本站所有资源均由网友上传,如有侵权,请发邮件至 [email protected] phpfans.net