请教:在asp无组件上传中,怎么快速过滤单引号呢
日期:2014-05-17 浏览次数:20821 次
请问:在asp无组件上传中,如何快速过滤单引号呢?
发现在无组件上传中不能使用下面这个通用的方法,请问有什么方法可以在上传时过滤单引号呢?
SQL_injdata = " '|declare "
If Request.Form <> " " Then
For Each Sql_Post In Request.Form
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))> 0 Then
Response.Write " <Script Language= 'javascript '> alert( '请检查内容! ');history.back(-1) <Script> "
Response.end
end if
next
next
end if
------解决方案--------------------
SQL_injdata = " '|declare "
这里面已经过滤了 '号和declare
------解决方案--------------------
你看它的类里面有没有 .FORM 的方法,不一定是 Request 也许是 类名,或者别的 ,自己分析下 内裤 就可以找到的
发现在无组件上传中不能使用下面这个通用的方法,请问有什么方法可以在上传时过滤单引号呢?
SQL_injdata = " '|declare "
If Request.Form <> " " Then
For Each Sql_Post In Request.Form
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))> 0 Then
Response.Write " <Script Language= 'javascript '> alert( '请检查内容! ');history.back(-1) <Script> "
Response.end
end if
next
next
end if
------解决方案--------------------
SQL_injdata = " '|declare "
这里面已经过滤了 '号和declare
------解决方案--------------------
你看它的类里面有没有 .FORM 的方法,不一定是 Request 也许是 类名,或者别的 ,自己分析下 内裤 就可以找到的
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
