|
1.从用户输入中删除有害字符
为了防止脚本注入和跨站点脚本等漏洞,可以验证和拒绝用户输入,或者ASP程序可以简单地删除有害字符并继续处理。
下面的示例演示如何使用 Visual Basic Scripting Edition (VBScript) 包含一个函数,该函数从发送给该函数的字符串中删除可能有害的字符。指定代码页以确保正确编码字符串。正则表达式 [^A-Za-z0-9_ ] 匹配不属于以下任何字符的任何字符:(字母字符,数字,下划线 (_),空格)。
过滤有害字符.asp
(794 Bytes, 下载次数: 0, 售价: 5 个ASP币)
|
|