asp防范跨站点脚本攻击的的方法

防范跨站点脚本攻击的的方法 1.利用空格替换特殊字符 % < > { } ; & + - " ' ( ) 2.使用@,具体而言是将以下语句 exec="insert into user(username,psw,sex,department,phone,email,demo) values('"&username&"','"&psw&"','"&sex&"','"&department&"','"&phone&"','"&email&"','"&@demo&"')" conn.execute exec 替换成: exec="insert into user(username,psw,sex,department,phone,email,demo) values('@username','@psw','@sex','@department','@phone','@email','@demo')" conn.execute exec

　　推荐阅读

　　asp事物功能简单小应用

conn.begintrans '开启事物功能 ...中间是一些添加修改删除操作如果出现错误就取消 conn.rollbacktrans '取消事物更改并结束事物如果没问题，就保存 conn.CommitTrans '保存事物并结束事物复制代码代码如下:<%i>>>详细阅读

本文标题：asp防范跨站点脚本攻击的的方法

地址：http://www.17bianji.com/kaifa2/ASP/32296.html

1/2 1