asp 非法字符转换问题(高手请进) 提交表单的时候有非法字符输入,sql注入等有没有什么特别好的方法,既可以让在输入框里填写非法字符又能转换成字符串,系统不受攻击 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 只要后台不拼接SQL语句,基本上就可以防SQL注入了。参数化查询,存储过程等都可以用. ASP 下 可以用 ADO 来操作数据库,而不要直接用SQL操作. ADO插入数据会自动转换非法字符的. 唉,改起程序来麻烦 而且数据库是Access的 "SELECT * FROM xx WHERE xxx='" Replace(Request("xxx"), "'", "''") & "'" function checkStr(myObj){ myObj = Replace(myObj, "'", "''"); return myObj;}checkStr(Request("xxx")) 求助大神 execCommand 源代码! javascript this 用法 ... 不明白 ! parseFloat在js里面怎么用?? EasyUI datagrid 如何默认选择多行 table的大小需要用函数计算得到。后面怎么使用这个函数阿? XML菜鸟一问:怎样用javascript逐个无刷新的读出数据? 如何正确获得文本框中按下的字符? 请教:如何改变<td>的disabled属性? 当一个frame1中的textbox1中的值变化时,怎样使另一个frmae2中的textbox2中的值跟住变化? ie6不支持JSON.parse方法该如何是好 向上翻滚文字为什么要用到求模啊?
myObj = Replace(myObj, "'", "''");
return myObj;
}checkStr(Request("xxx"))