安全问题,请高手看看
一些网站系统管理后台可以通过输入一些特殊的字符,比如'or'='or'进入,应该怎样修改啊,这样子太不安全了,怎样写代码啊
问题点数:40、回复次数:1Top
1 楼jinfeng003(靳奉山)回复于 2006-07-01 21:25:54 得分 0
读取提交过来的用户名/密码的时候进行特殊字符替换
userName = replace(request("txtname"),"'","")
pwd = replace(request("txtpwd"),"'","")
然后再生成sql语句查询就安全了Top
相关问题
