修复 ASP 项目 SQL 注入漏洞和 XSS 跨站脚本攻击等威胁常用的语句

本文发布于 3 年前,部分内容可能已经失去参考价值。

判断是否为数字

if isNumeric(id) then
else
	response.End
end if


强制转换为数字

ii = clng(ii)


转义单引号

replace(xxx, "'", "\'")


判断一个字符串是否包含另一个字符串

if instr(str, "s")>0 then
	response.Write(1)
else
	response.Write(0)
end if


xoyozo 3 年前
转载请注明出处
可能相关的内容