1樓:匿名使用者
問題不應該出在這裡
rsq("cash")
應該是從資料庫裡取出的,不會使用者提交的
沒有使用者互動的地方,不存在漏洞
2樓:匿名使用者
一樓回答的就已經很好了.如果還是不放心的話,再加上一段驗證提交地址的網頁.
比如看一下是不是從本站內提交上來的.
(可以防止本機偽造網頁提交到您的伺服器中.)
3樓:
你需要對princes進行數值轉換。比如前加個int(princes)
if rsq("cash") 4樓:匿名使用者 檢查每一個提交的資料就可以防止sql注入了, 5樓:匿名使用者 isnumberic() 1 用fso 讀取模板檔案到 變數裡面 2 用replace 函式替換,ok了 3 注意 目前的模板有好幾種,比較簡單點的cms系統裡面的是,分開成 頭部模板,底部模板這樣的,放在資料庫裡呼叫的 一種是寫成 ini 檔案的 用 頁面檔案 頁面檔案 這樣的標籤分割的,如 頁面頭 頁面頭 頁面腳 頁面腳... 估計樓主對sql 還不熟!你這樣吧 set rs server.createobject adodb.recordset sql select from yx set010 rs.open sql,conn,1,1 from yx set010 這裡的 意思就 從哪個表裡查詢from 後面跟的是表名... 這段 只是幾個自定義函式而已。第一個 function replacecolor title 根據 引數title設定顏色值。第二個 function kbbs str 過濾引數 str中的字元。第三個 function checknum str 檢查引數 str是否是數字型的,是數字型的則返回轉為...ASP與的問題,ASP與模板的問題
asp變數問題
救急 跪求asp高手 Asp常見問題 新手