UC知道asp过滤字符串问题(应该不是很难~)
来源:百度知道 编辑:UC知道 时间:2024/09/19 19:52:23
你好,在这里我就简单的问几个小地方吧,谢谢各位朋友的回答!
name1=replace(trim(request.Form("name1")),"'","")
我是想过滤'or'='or'这样的字符,用到上面的了.
我把'换成空是吧,但是如何他输入的 'admin 则最后提交的是admin吗(问题处),因为'我是用上面的换成了空.但是在另一处获取的时候会什么也没有.
当他与数据库校检的时候.它显示admin />的用户错误!这里的问题多个 / >这两个符号,如果是这样,应该怎么操作!请介绍的祥细些好吗~谢谢啦
你好,人的写法可能也没问题,但是并不能解决我上面的主问题所在.
它虽然是去掉了'号而换成了空,应该可以显示出来的如上面输入的 'admin 那么在获取的时候就应该去掉了 '换成了空,
按理说没错.
获取过来什么也不显示.(问题1这个是),然后在跟他与数据库校检时他提示出来的值是:admin />
(这个地方是问题2),
name1=replace(trim(request.Form("name1")),"'","")
我是想过滤'or'='or'这样的字符,用到上面的了.
我把'换成空是吧,但是如何他输入的 'admin 则最后提交的是admin吗(问题处),因为'我是用上面的换成了空.但是在另一处获取的时候会什么也没有.
当他与数据库校检的时候.它显示admin />的用户错误!这里的问题多个 / >这两个符号,如果是这样,应该怎么操作!请介绍的祥细些好吗~谢谢啦
你好,人的写法可能也没问题,但是并不能解决我上面的主问题所在.
它虽然是去掉了'号而换成了空,应该可以显示出来的如上面输入的 'admin 那么在获取的时候就应该去掉了 '换成了空,
按理说没错.
获取过来什么也不显示.(问题1这个是),然后在跟他与数据库校检时他提示出来的值是:admin />
(这个地方是问题2),
name1=Replace(replace(trim(request.Form("name1")),"'",""),"or","")
以上这句意思是
1、去掉提交过来的name1左右两边的空格
2、替换'符号为空
3、替换or字符为空
其实这样写是不合理的,因为用户提交的name1变量可能会含有or字符,因此一般情况下替换空格为空即可
用正则表达式吧
把你的文本框加上这样一句
onkeyup="JavaScript:this.value=this.value.replace(/[^a-zA-Z]/g,'')"
这样就只能输入大写或者小写的英文字母
用ASP的正则表达式也行
不过写起来比较麻烦