防范跨站点脚本攻击的的方法
1.利用 空格 替换特殊字符 % < > { } ; & + - " ' ( )
2.使用@,具体而言是将以下语句
exec="insert into user(username,psw,sex,department,phone,email,demo) values('"&username&"','"&psw&"','"&sex&"','"&department&"','"&phone&"','"&email&"','"&@demo&"')"
conn.execute exec
替换成:
exec="insert into user(username,psw,sex,department,phone,email,demo) values('@username','@psw','@sex','@department','@phone','@email','@demo')"
conn.execute exec
asp防范跨站点脚本攻击的方法
2019-09-29 11:06asp教程网 ASP教程
asp防范跨站点脚本攻击的方法
延伸 · 阅读
- 2019-09-29asp cint clng的范围与防止cint和clng的溢出解决方法
- 2019-09-29asp下实现字符串的补充fill()
- 2019-09-29一个asp替换函数img里面多余的代码
- 2019-09-29asp事务功能简单小应用
- 2019-09-29ASP获取网页全部图片地址并保存为数组的正则
- 2019-09-29asp下计算分页的几种方法
精彩推荐
- ASP教程
JavaScript实现带自动提示的文本框效果代码
JavaScript 制作带自动提示的文本框,需要的朋友可以参考下。...
- ASP教程
ASP使用MySQL数据库的方法
本文主要介绍的是ASP使用MySQL数据库的攻略,希望对你有帮助,一起来看。...
- ASP教程
ASP 处理JSON数据的实现代码
今天看网页才发现了ASP也能处理JSON数据?呵呵,刚才论坛上看到一个兄弟写的文章,没有测试,不过理论上一定是可以的,之前脚本之家小编也发过类似的文章都可以看下...
- ASP教程
aspjpeg组件通用加水印函数代码
asp下需要给图片加水印一般就需要一些组件,aspjpeg是asp最常用的组件之一,下面的方法。 ...
- ASP教程
ASP 无限级分类实现
该例子演示了无限级分类的显示和添加.只用一个数据表实现记录无限级分类,关键是每条记录都记录了上一层类别的ID(parentid),然后通过一个递归函数来不断将类别显示出来. ...
- ASP教程
asp按关键字查询XML的代码
非常不错的代码,方便用xml作为数据库的朋友 ...
- ASP教程
C#入门教程之ListBox控件使用方法
本文讲一下C#中ListBox控件的使用方法,也可以作为一门入门教程吧,请下本文的详细讲解。...
- ASP教程
asp 删除数据并同时删除图片的代码
实现删除记录同时删除图片,一般的情况为了性能都是用编辑器的同时将文章中的图片,保存在一个字段里面,多个图片用逗号分开,方便后期的删除处理。...
