当前位置: 首页 > 图文教程 > 网络编程 > ASP > asp防范跨站点脚本攻击的的方法

ASP
把HTML表单提交的数据转化成XML文件
全球IP地址查询完整版
一个把WORD转换成HTML的程序
天气预报的小偷,可以偷到全国24小时城市天气预报.
显示页面show.asp--基于web的QQ程序1
接收信息页面inform.asp--基于web的QQ程序2
发送信息页面send.asp--基于web的QQ程序3
关于客户端用ASP参生报表
关于客户端用ASP参生报表(高级篇)
利用ASP在线维护数据库
使用JScript.NET创建asp.net页面(一)
使用JScript.NET创建asp.net页面(二)
使用JScript.NET创建asp.net页面(三)
使用JScript.NET创建asp.net页面(四)
使用JScript.NET创建asp.net页面(五)
使用JScript.NET创建asp.net页面(六)
使用JScript.NET创建asp.net页面(七)
创建一个Web投票系统
W3 Jmail中文使用说明
bbs的数据结构和存储过程(一)

ASP 中的 asp防范跨站点脚本攻击的的方法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-13   浏览: 202 ::
收藏到网摘: n/a

防范跨站点脚本攻击的的方法
1.利用 空格 替换特殊字符 % < > { } ; & + - " ' ( )
2.使用@,具体而言是将以下语句
exec="insert into user(username,psw,sex,department,phone,email,demo) values('"&username&"','"&psw&"','"&sex&"','"&department&"','"&phone&"','"&email&"','"&@demo&"')"
conn.execute exec
替换成:
exec="insert into user(username,psw,sex,department,phone,email,demo) values('@username','@psw','@sex','@department','@phone','@email','@demo')"
conn.execute exec