UC知道ASP高手请帮忙分析一下!!!急!!!!
来源:百度知道 编辑:UC知道 时间:2024/05/22 17:23:12
ASP高手请帮忙分析一下!!!急!!!!
我的音乐网在添加日文歌曲后,进行模糊搜索歌曲搜索不到,只能用准确搜索,去掉日文歌曲后才能恢复模糊搜索,请问是不是数据库哪里有问题?
是不是字段的属性没选择对?请给我分析一下吧,先谢了!!
www.21kudy.com
我的音乐网在添加日文歌曲后,进行模糊搜索歌曲搜索不到,只能用准确搜索,去掉日文歌曲后才能恢复模糊搜索,请问是不是数据库哪里有问题?
是不是字段的属性没选择对?请给我分析一下吧,先谢了!!
www.21kudy.com
Function ReplaceBadChar(strChar)
If strChar = "" Or IsNull(strChar) Then
ReplaceBadChar = ""
Exit Function
End If
Dim strBadChar, arrBadChar, tempChar, i
strBadChar = "过滤字符1,过滤字符2,....,过滤字符n"
arrBadChar = Split(strBadChar, ",")
tempChar = strChar
For i = 0 To UBound(arrBadChar)
tempChar = Replace(tempChar, arrBadChar(i), "")
Next
tempChar = Replace(tempChar, "@@", "@")
ReplaceBadChar = tempChar
End Function
之后调用ReplaceBadChar()来过滤非法字符
或用这个通用的防止注入
<%
'SQL通用防注入程序
'--------定义部份------------------
Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr
'自定义需要过滤的字串,用 "岛" 分隔
'Fy_In = "'枫;枫and枫exec枫insert枫select枫delete枫update枫count枫*枫%枫chr枫mid枫master枫truncate枫char枫declare"
Fy_In = "exec岛insert岛select岛de