当前位置: 首页 > 图文教程 > 网络编程 > ASP > asp防范跨站点脚本攻击的的方法

ASP
IIS 错误 Server Application Error 详细解决方法
On Error Resume Next 语句
ASP常用函数:CStrIP()
ASP常用函数:CLngIP()
ASP常用函数:XMLEncode
查看所有的Server Variables的环境变量
随机提取N条记录 推荐
一个可以自动创建多级目录的函数
ASP常用函数收藏乱七八糟未整理版
ASP常用函数:HTMLDecode
15种ASP技巧
ASP常用函数:IIF()
ASP常用函数:ArrayToxml
ASP常用函数:ReplaceHTML
改进性能和样式的24个ASP 技巧
如何将长的标题用省略号收尾
如何保持数据库输出格式不变
学习ASP和编程的28个观点
Asp实现假静态
初学asp者必看

ASP 中的 asp防范跨站点脚本攻击的的方法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-13   浏览: 98 ::
收藏到网摘: n/a

防范跨站点脚本攻击的的方法
1.利用 空格 替换特殊字符 % < > { } ; & + - " ' ( )
2.使用@,具体而言是将以下语句
exec="insert into user(username,psw,sex,department,phone,email,demo) values('"&username&"','"&psw&"','"&sex&"','"&department&"','"&phone&"','"&email&"','"&@demo&"')"
conn.execute exec
替换成:
exec="insert into user(username,psw,sex,department,phone,email,demo) values('@username','@psw','@sex','@department','@phone','@email','@demo')"
conn.execute exec