日期:2014-05-17  浏览次数:20835 次

请问:在asp无组件上传中,如何快速过滤单引号呢?
发现在无组件上传中不能使用下面这个通用的方法,请问有什么方法可以在上传时过滤单引号呢?
SQL_injdata   =   " '|declare "
If   Request.Form <> " "   Then  
For   Each   Sql_Post   In   Request.Form  
For   SQL_Data=0   To   Ubound(SQL_inj)  
if   instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))> 0   Then  
Response.Write   " <Script   Language= 'javascript '> alert( '请检查内容!   ');history.back(-1) <Script> "  
Response.end  
end   if  
next  
next  
end   if

------解决方案--------------------
SQL_injdata = " '|declare "

这里面已经过滤了 '号和declare
------解决方案--------------------
你看它的类里面有没有 .FORM 的方法,不一定是 Request 也许是 类名,或者别的 ,自己分析下 内裤 就可以找到的