Response.Write显示的问题,在线等,解答马上给分

<%  
  dim   sql_injdata    
  SQL_injdata   =   "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"    
  SQL_inj   =   split(SQL_Injdata,"|")    
  If   Request.QueryString<>""   Then    
  For   Each   SQL_Get   In   Request.QueryString    
  For   SQL_Data=0   To   Ubound(SQL_inj)    
  if   instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0   Then    
  Response.Write   "<Script="JAVASCRIPT">alert('请不要在参数中包含非法字符尝试注入！');history.back(-1)</Script>"    
  Response.end    
  end   if    
  next    
  Next    
  End   If      
   
   
  If   Request.Form<>""   Then    
  For   Each   Sql_Post   In   Request.Form    
  For   SQL_Data=0   To   Ubound(SQL_inj)    
  if   instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0   Then    
  Response.Write   "<Script="JAVASCRIPT">alert('请不要在参数中包含非法字符尝试注入!');history.back(-1)</Script>"    
  Response.end    
  end   if    
  next    
  next    
  end   if      
  %>  
   
  错误代码如下  
   
  Microsoft   VBScript   编译器错误   错误   '800a0401'    
   
  语句未结束    
   
  /admin/common/conn.asp，行   9    
   
  Response.Write   "<Script="JAVASCRIPT">alert('请不要在参数中包含非法字符尝试注入！');history.back(-1)</Script>"  
   
   
  我就不能理解怎么会有这个错误,这个是防组入的代码,不知道还行,有好代码的能分享下吗? 问题点数：50、回复次数：8Top

1 楼net_lover（【孟子E章】）回复于 2005-08-02 18:14:47 得分 0

 
  Response.Write   "<Script>alert('请不要在参数中包含非法字符尝试注入！');history.back(-1)</Script>"Top

2 楼net_lover（【孟子E章】）回复于 2005-08-02 18:15:22 得分 0

or  
   
  Response.Write   "<Script   language=""JAVASCRIPT"">alert('请不要在参数中包含非法字符尝试注入！');history.back(-1)</Script>"  
   
  or  
   
  Response.Write   "<Script   language='JAVASCRIPT'>alert('请不要在参数中包含非法字符尝试注入！');history.back(-1)</Script>"Top

3 楼ghaihua（晨昕）回复于 2005-08-02 18:16:36 得分 0

Response.Write   "<Script='JAVASCRIPT'>alert('请不要在参数中包含非法字符尝试注入！');history.back(-1)</Script>"Top

4 楼lyh4226（残剑飘雪）回复于 2005-08-02 20:28:42 得分 0

顶啊!Top

5 楼minghao1039（明皓）回复于 2005-08-02 21:49:18 得分 0

Response.Write   "<Script="JAVASCRIPT">alert('请不要在参数中包含非法字符尝试注入！');history.back(-1)</Script>"  
   
   
   
  script="javascript"     这里错了.  
   
  要把这二个   双引号   转义.  
   
  改成:  
   
  Response.Write   "<script   language=""JAVASCRIPT"">alert('请不要在参数中包含非法字符尝试注入！');history.back(-1)</Script>"  
   
  或者  
   
  Response.Write   "<sript   language=javascript>alert('请不要在参数中包含非法字符尝试注入！');history.back(-1)</Script>"  
   
  都行.Top

6 楼eastr（[相濡以沫，不如相忘于江湖]）回复于 2005-08-02 22:55:03 得分 0

Response.Write   "<Script='JAVASCRIPT'>alert('请不要在参数中包含非法字符尝试注入!');history.back(-1)</Script>"Top

7 楼eastr（[相濡以沫，不如相忘于江湖]）回复于 2005-08-02 22:57:32 得分 0

最简单方法就是引号都要成对出现，双引号里面只能包单引号了，要么就是双引号是并列的，中间是连接自符串，自己逐摸。Top

8 楼vvzy（yoyo）回复于 2005-08-03 00:16:38 得分 0

Response.Write   "<Script="JAVASCRIPT">alert('请不要在参数中包含非法字符尝试注入!');history.back(-1)</Script>"    
   
  改成  
  Response.Write   "<Script   language=JAVASCRIPT>alert('请不要在参数中包含非法字符尝试注入!');history.back(-1);</Script>"    
   
  language=javascript错了。  
   
  也可以改成  
  Response.Write   "<Script   language='JAVASCRIPT'>alert('请不要在参数中包含非法字符尝试注入!');history.back(-1);</Script>"Top

相关问题

• 代码
• sql
• 双引号
• inj
• response
• 改成
• write
• 错误
• next
• request

• 帖主：dreamok

• Web开发类图书