[心缘地方]同学录
首页 | 功能说明 | 站长通知 | 最近更新 | 编码查看转换 | 代码下载 | 常见问题及讨论 | 《深入解析ASP核心技术》 | 王小鸭自动发工资条VBA版
登录系统:用户名: 密码: 如果要讨论问题,请先注册。
发表人 主题:问个replace()
王新安
身份:user
发帖:60
登陆次数:23
1F 发表于 2006/7/28 21:35:44
userName=replace(trim(request.Form("userName")),"'","")
password=replace(trim(request.Form("password")),"'","")
那是用空格替换单引号吗?是过滤单引号,为什么要过滤单引号?听人家说防注入要过滤单引号,不是很明白。
能简单的说下吗?

嘎嘎,是我
身份:admin
发帖:1438
登陆次数:3275
2F 发表于 2006/7/29 7:32:59
因为sql里一个字段如果是文本型,前后要加单引号,但是如果别人输入了单引号,你再一拼接sql,就乱了。如果人家特意拼造一个东西,就会执行一些sql了。

 
标题:
消息图标:                                             
                                            
正文:



* UBB 代码开启

 
CopyRight © 心缘地方 2005-2999. All Rights Reserved