UC知道关于ASP留言本的问题
来源:百度知道 编辑:UC知道 时间:2024/05/10 12:49:17
做了一个留言网站,但是如果在留言内容里面输入例如这样的代码<% response.end %>
那么把这个数据读到网也中的时候就会被执行,我想问一下怎样屏蔽这些代码,让它们以原来的形式显示在网页中,而不会被执行.
请高手帮忙解决下,先谢谢了!
谢谢您的回答,不过有没有比较简洁的方法呢? 还有就是您给的这段代码好象并不能实现像类似<%%>这样的符号的正常显示吧,也就是说让客户端并不认为<%%>是ASP的符号而是普通的字符!并且能把<%%>正常显示出来.
那么把这个数据读到网也中的时候就会被执行,我想问一下怎样屏蔽这些代码,让它们以原来的形式显示在网页中,而不会被执行.
请高手帮忙解决下,先谢谢了!
谢谢您的回答,不过有没有比较简洁的方法呢? 还有就是您给的这段代码好象并不能实现像类似<%%>这样的符号的正常显示吧,也就是说让客户端并不认为<%%>是ASP的符号而是普通的字符!并且能把<%%>正常显示出来.
建一个Check_Sql.asp 内容如下:
<%
Dim Query_Badword,Form_Badword,i,Err_Message,Err_Web,name
'------定义部份 头----------------------------------------------------------------------
Err_Message = 1 '处理方式:1=提示信息,2=转向页面,3=先提示再转向
Err_Web = "Err.Asp" '出错时转向的页面
Query_Badword="'‖and‖select‖update‖chr‖delete‖%20from‖;‖insert‖mid‖master.‖set‖chr(37)‖="
'在这部份定义get非法参数,使用"‖"号间隔
Form_Badword="'‖%‖&‖*‖#‖(‖)‖=" '在这部份定义post非法参数,使用"‖"号间隔
'------定义部份 尾-----------------------------------------------------------------------
'
On Error Resume Next
'----- 对 get query 值 的过滤.
if request.QueryString<>"" then
Chk_badword=split(Query_Badword,"‖")
FOR EACH Query_Name IN Request.QueryString
for i=0 to ubound(Chk_badword)
If Instr(LCase(requ