asp防范跨站点脚本攻击的的方法
更新时间:2008年01月14日 15:48:42 作者:
asp防范跨站点脚本攻击的的方法
防范跨站点脚本攻击的的方法
1.利用 空格 替换特殊字符 % < > { } ; & + - " ' ( )
2.使用@,具体而言是将以下语句
exec="insert into user(username,psw,sex,department,phone,email,demo) values('"&username&"','"&psw&"','"&sex&"','"&department&"','"&phone&"','"&email&"','"&@demo&"')"
conn.execute exec
替换成:
exec="insert into user(username,psw,sex,department,phone,email,demo) values('@username','@psw','@sex','@department','@phone','@email','@demo')"
conn.execute exec
1.利用 空格 替换特殊字符 % < > { } ; & + - " ' ( )
2.使用@,具体而言是将以下语句
exec="insert into user(username,psw,sex,department,phone,email,demo) values('"&username&"','"&psw&"','"&sex&"','"&department&"','"&phone&"','"&email&"','"&@demo&"')"
conn.execute exec
替换成:
exec="insert into user(username,psw,sex,department,phone,email,demo) values('@username','@psw','@sex','@department','@phone','@email','@demo')"
conn.execute exec
相关文章
这篇文章主要介绍了asp执行带参数的sql语句实例,参数化SQL语句可以有效的防止SQL注入漏洞,需要的朋友可以参考下2014-08-08
字符批量替换程序asp服务器版...2007-03-03![在Z-BLOG可用的新版ASP的GIF验证码[V70404]](//img.jbzj.com/images/xgimg/bcimg2.png)
在Z-BLOG可用的新版ASP的GIF验证码[V70404]
在Z-BLOG可用的新版ASP的GIF验证码[V70404]...2007-04-04
许多ASP程序员都有过执行数据库查询,然后将查询结果用HTML表格的形式显示出来的经历。通常我们是这么做的:2008-04-04
asp 字符串截取函数...2007-08-08
以下仅提供相关思路和关键代码,并且只提供一种最简单的算法实现,稍复杂的本文不做介绍。2009-05-05
ASP XMLDom在服务器端操作XML文件的主要方法和实现
我曾经测试过不用数据库,把网站的会员信息,商品数据信息,交易信息,网站定制信息全部存放在三个xml文件中,运行结果十分正常,感觉上比数据库快多了,不过没有作测试,不能确定。2010-02-02![Asp 操作Cookies(包括设置[赋值]、读取、删除[设置过期时间])](//img.jbzj.com/images/xgimg/bcimg7.png)
Asp 操作Cookies(包括设置[赋值]、读取、删除[设置过期时间])
Asp 操作Cookies(包括设置[赋值]、读取、删除[设置过期时间]) ,这个是比较全的了,更多资料可以参考脚本之家前两篇文章。2010-03-03
这篇文章主要介绍了四步如何完成asp网页设计流量统计,感兴趣的小伙伴可以参考一下2015-09-09
2008-01-01
![在Z-BLOG可用的新版ASP的GIF验证码[V70404]](http://img.jbzj.com/images/xgimg/bcimg2.png)
![Asp 操作Cookies(包括设置[赋值]、读取、删除[设置过期时间])](http://img.jbzj.com/images/xgimg/bcimg7.png)
最新评论