过滤javascript脚本? 怎么个回事啊? 发帖加了个js验证 发帖内容不能为空。但别人就是能发空的帖子。我问为什么,他说我没有过滤javascript脚本我不懂怎么过滤啊???怎么个回事啊?大侠们帮个忙呗谢了。 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 客户端的js验证是防君子不防小人的,对于不怀好意的访问者完全可以通过禁用js脚本来提交数据,也可以用程序模拟http提交数据 学习了,希望能和大家多交流,以后常来往http://hi.csdn.net/space.html $(function() { $("#btnSub").click(function() { if ($("#textarea").val() == '') { alert("内容为必填项,请详细填写!"); } else { $.ajax({ type: "post", url: "Reply.ashx", data: { info: $("#textarea").val(), tid: '', cid: '' }, dataType: "plain", success: function(data) { switch (data) { case "0": alert("对不起,提交失败,请重试!"); break; case "1": window.location.href = "Info.aspx"; break; } }); } } }); }); Reply.ashx 在这里我直接保存数据库了 我没过滤我一般对登陆过滤 所以这里忽略了。是不是 在Reply.ashx里 把文本框的值经行一次过滤??去掉一些特殊字符? 在服务器端不进行过滤,很容易被人SQL 注入的,尽量要做客户端的数据进行检测,无论是客户端还是服务器端,其中服务器端是必不可少的 不仅仅你的Reply.ashx需要进行过滤,其他的页面都需要的 <script type="text/javascript">alert('s')</script> Page.RegisterStartupScript(string, string)”已过时的问题 script window.returnValue问题 关于Nhibernate的高级查询问题? 一个更简单的问题~``````````````````public string asp.net中定位问题, 问几个容易的问题希望大家给意见 treeview问题 .net文字滚动问题 请教各位大侠下拉列表的问题(在线等待,急急!!!)up有分! :( :( 请高手来看看!!!~ 在线等待!!! web页面中调用ocx控件问题!! fastreport.net在asp.net中使用问题
http://hi.csdn.net/space.html
$(function() {
$("#btnSub").click(function() {
if ($("#textarea").val() == '') {
alert("内容为必填项,请详细填写!");
}
else {
$.ajax({
type: "post",
url: "Reply.ashx",
data: { info: $("#textarea").val(), tid: '', cid: '' },
dataType: "plain",
success: function(data) {
switch (data) {
case "0":
alert("对不起,提交失败,请重试!");
break;
case "1":
window.location.href = "Info.aspx";
break;
}
});
}
}
});
});
是不是 在Reply.ashx里 把文本框的值经行一次过滤??去掉一些特殊字符?