网站后台登录过滤字符

来源：百度知道编辑：UC知道时间：2024/06/26 03:03:11

我有个网站后台，只要在后台输入：'or'='or'就可以进入后台，请高手帮忙，怎么加个过滤语句就可以不让这样的用户名和密码进入我的后台了呀？本人非常着急，敬请大家帮帮忙！！！
我的网站是asp.net的，这个又该在什么地方改呀？

写在数据库连接文件中

<%
'Rem 过滤HTML代码
function HTMLEncode(fString)
if not isnull(fString) then
fString = replace(fString, ">", ">")
fString = replace(fString, "<", "<")
fString = Replace(fString, CHR(32), " ")
fString = Replace(fString, CHR(9), " ")
fString = Replace(fString, CHR(34), """)
fString = Replace(fString, CHR(39), "'")
fString = Replace(fString, CHR(13), "")
fString = Replace(fString, CHR(10) & CHR(10), " ")
fString = Replace(fString, CHR(10), " ")
fString=ChkBadWords(fString)
HTMLEncode = fString
end if
end function
%>
<%
shu_In=sex|'or'='or'|test|'|and|exec|insert|select|delete|update|count|chr|truncate|char|declare|srcipt|*|char|set|mid|master|(|)|'|--|;|or|+|%|<|> '---------------

网站后台登录出现错误 ASP特殊字符过滤 ASP字符过滤问题 js字符过滤 asp 过滤字符 asp 过滤字符调用留言板过滤html字符 ASP过滤大量重复字符 ASP过滤字符警告错误 ASP的过滤字符问题。