Logo Logo Logo
浅色
深色
跟随系统

修复 ASP 项目 SQL 注入漏洞和 XSS 跨站脚本攻击等威胁常用的语句

本文发布于 3 年前,部分内容可能已经失去参考价值。

判断是否为数字

if isNumeric(id) then
else
	response.End
end if


强制转换为数字

ii = clng(ii)


转义单引号

replace(xxx, "'", "\'")


判断一个字符串是否包含另一个字符串

if instr(str, "s")>0 then
	response.Write(1)
else
	response.Write(0)
end if


阿里云
xoyozo 3 年前
转载请注明出处
2,620 {{blog.voteUp}} {{blog.voteDown}}
可能相关的内容
如何升级 ASP.NET 项目 MySql.Data 和 Connector/NET 至 8.0.x sqlmap SQL 注入工具简单使用 MS SQL Server 2000系统数据类型 SQL Server 快速清空表的命令
[图书]ASP.NET Core 学习之旅

大家在看

Adobe CS5 注册机、序列号大集合
分享一个可以生成随机图片的网址
RenderBody has not been called for the page at '_Layout.cshtml'. To ignore call IgnoreBody().
超有用的政务网站大集合
外星人 Alienware 笔记本型号解读

最新发布

在 .NET Framework 中控制内存缓存(MemoryCache)实例的最大内存占用
C# URL 编码方法对比
天地图显示级别(zoom)
利用 Windows 任务计划程序定时检测应用程序,若未启动则启动它
.NET Core / .NET 5+ 实现每次发布自动更新版本号