|
网站首页
|
业界新闻
|
小组
|
威客
|
人才
|
下载频道
|
博客
|
代码贴
|
在线编程
|
编程论坛
|
登录
注册
短消息
我发表的主题
我参与的主题
我收藏的贴子
我上传的附件
我下过的附件
编辑个人资料
我的博客
用户控制面板
搜索
道具
恢复默认风格
碧海青天
秋意盎然
棕红预览
粉色回忆
蓝雅绿
紫色淡雅
青青河草
e点小镇
橘子红了
红红夜思
水晶紫色
雪花飘飘
新年快乐
风格
短消息
论坛展区
帮助
编程论坛
→
WEB开发
→
『 ASP技术论坛 』
→ 有成绩了!
我的收件箱(0)
共有
1413
人关注过本帖
标题:
有成绩了!
只看楼主
加入收藏
大兵
等 级:
新手上路
帖 子:58
专家分:0
注 册:2005-6-5
第
21
楼
收藏
得分:0
以下是引用
hxfly
在2005-7-1 10:54:46的发言:
没有过滤危险代码 不能防止SQL注入 用户名:hxfly' or '1'='1 用户密码:hxfly' or '1'='1 你自己这样测试一下
是这样,请教改进方法.
2005-07-01 14:01
举报帖子
使用道具
赠送鲜花
hxfly
等 级:
贵宾
威 望:
17
帖 子:5810
专家分:118
注 册:2005-4-7
第
22
楼
收藏
得分:0
code=server.HTMLEncode(request("code"))
把用户输入的东西在数据库操作以前过滤一下
还有一种方法专门过滤单引号
就是
code=replace(request("code"),"'","''")
2005-07-01 14:15
举报帖子
使用道具
赠送鲜花
zhineng28
等 级:
新手上路
帖 子:58
专家分:0
注 册:2005-3-11
第
23
楼
收藏
得分:0
怎么进不了的啊?
2005-07-01 17:22
举报帖子
使用道具
赠送鲜花
ziyan
等 级:
新手上路
帖 子:123
专家分:0
注 册:2005-6-29
第
24
楼
收藏
得分:0
现在是输入你上面的密码也不能进了怎么回事
腰缠十万贯,骑鹤上扬州.玉树琼花,金粉之盛,远过秦淮.晓起凭栏,六代青山尽在眼,晚来把酒,二分明月正当头
2005-07-01 17:43
举报帖子
使用道具
赠送鲜花
大兵
等 级:
新手上路
帖 子:58
专家分:0
注 册:2005-6-5
第
25
楼
收藏
得分:0
我把这句加在数据库打开之前仍然不行code=replace(request("code"),"'","''")
2005-07-01 22:20
举报帖子
使用道具
赠送鲜花
25
3/3页
1
2
3
快速回复:
有成绩了!
数据加载中...
关于我们
|
广告合作
|
编程中国
|
清除Cookies
|
TOP
|
手机版
编程中国
版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.016614 second(s), 9 queries.
Copyright©2004-2025, BC-CN.NET, All Rights Reserved