防范跨站點腳本攻擊的的方法
1.利用 空格 替換特殊字符 % < > { } ; & + - " ' ( )
2.使用@,具體而言是將以下語句
exec="insert into user(username,psw,sex,department,phone,email,demo) values('"&username&"','"&psw&"','"&sex&"','"&department&"','"&phone&"','"&email&"','"&@demo&"')"
conn.execute exec
替換成:
exec="insert into user(username,psw,sex,department,phone,email,demo) values('@username','@psw','@sex','@department','@phone','@email','@demo')"
conn.execute exec
asp防范跨站點腳本攻擊的方法
2019-09-29 11:06asp教程網 ASP教程
asp防范跨站點腳本攻擊的方法
延伸 · 閱讀
- 2021-10-20關于ASP網頁無法打開的解決方案
- 2021-10-14讓apache也支持asp環(huán)境的方法
- 2021-08-15asp取整數mod 有小數的就自動加1
- 2021-08-15asp與php中定時生成頁面的思路與代碼
- 2021-05-09IIS 7.5 asp Session超時時間設置方法
- 2021-03-05js實現的類似于asp數據字典的數據類型代碼實例
精彩推薦
- ASP教程
asp+javascript實現404頁的處理轉換
asp+javascript實現404頁的處理轉換...
- ASP教程
ASP常用函數:getpy()
ASP常用函數:getpy()...
- ASP教程
JScript中遍歷Request表單參數集合的方法
這篇文章主要介紹了JScript中遍歷Request表單參數集合的方法,本文以遍歷Request.QueryString集合為例給出了實現代碼,需要的朋友可以參考下...
- ASP教程
asp 采集實戰(zhàn)代碼
最近實在是太流行采集了,本人是不喜歡采集的,但對采集的原理我卻很有興趣進行研究,拿到了網上采集常用函數,對其進行了一番研究,并實戰(zhàn),結果...
- ASP教程
asp之基于adodb.stream的文件操作類
asp之基于adodb.stream的文件操作類...
- ASP教程
asp 標記字符串中指定字符變色不區(qū)分大小寫
今天遇到這種問題,單純的使用replace函數不行,他會改變原有的字符串的大小寫,在網上找到相關的代碼,自己備份下...
- ASP教程
asp Access數據備份,還原,壓縮類代碼
asp Access數據備份,還原,壓縮類實現代碼,大家可以參考下。...
- ASP教程
ASP.NET 數據源
數據源 一個 data sourse 控件與數據綁定的控件相互作用,并隱藏了復雜的數據的聯編過程。這些是提供數據給 data bound 控件的工具,并且支持如插入,刪除...
