发现在无组件上传中不能使用下面这个通用的方法,请问有什么方法可以在上传时过滤单引号呢?
SQL_injdata = " '|declare "
If Request.Form <> " " Then
For Each Sql_Post In Request.Form
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))> 0 Then
Response.Write " <Script Language= 'javascript '> alert( '请检查内容! ');history.back(-1) <Script> "
Response.end
end if
next
next
end if
------解决方案--------------------
SQL_injdata = " '|declare "
这里面已经过滤了 '号和declare
------解决方案--------------------
你看它的类里面有没有 .FORM 的方法,不一定是 Request 也许是 类名,或者别的 ,自己分析下 内裤 就可以找到的