代码驿站移动版

当前位置:主页 > 软件编程 > ASP代码 >

asp防范跨站点脚本攻击的的方法

时间:2020-11-30 12:26:18 | 栏目:ASP代码 | 点击:

防范跨站点脚本攻击的的方法
1.利用 空格 替换特殊字符 % < > { } ; & + - " ' ( )
2.使用@,具体而言是将以下语句
exec="insert into user(username,psw,sex,department,phone,email,demo) values('"&username&"','"&psw&"','"&sex&"','"&department&"','"&phone&"','"&email&"','"&@demo&"')"
conn.execute exec
替换成:
exec="insert into user(username,psw,sex,department,phone,email,demo) values('@username','@psw','@sex','@department','@phone','@email','@demo')"
conn.execute exec 

您可能感兴趣的文章:

相关文章