Logo Logo Logo
浅色
深色
跟随系统

修复 ASP 项目 SQL 注入漏洞和 XSS 跨站脚本攻击等威胁常用的语句

判断是否为数字

if isNumeric(id) then
else
	response.End
end if


强制转换为数字

ii = clng(ii)


转义单引号

replace(xxx, "'", "\'")


判断一个字符串是否包含另一个字符串

if instr(str, "s")>0 then
	response.Write(1)
else
	response.Write(0)
end if


阿里云
xoyozo 3 年前
转载请注明出处
1,856 {{blog.voteUp}} {{blog.voteDown}}
可能相关的内容
如何升级 ASP.NET 项目 MySql.Data 和 Connector/NET 至 8.0.x sqlmap SQL 注入工具简单使用 MS SQL Server 2000系统数据类型 ASP.NET 操作 ACCESS
[图书]ASP.NET Core 学习之旅

大家在看

表单文本在提交、保存、修改、输出过程中的编解码处理
Metronic 之侧边栏菜单
ASP.NET MVC 在视图页面调用控制器中的方法
微信网页分享失效
Regex.Escape() 将字符串中的正则表达式元字符替换为转义字符,附使用正则表达式实现通配符匹配逻辑

最新发布

Alibaba Cloud Linux 3 如何设置开机启动 ossftp
UCenter 与 DiscuzX 通信配置
sorry, now don't support compress for rwsplit.
记一次 Discuz! X3.4 论坛被入侵
小鹅通 Windows 版看不了直播