参数传递过程中,为了保证一定的安全性,要对参数的传递进行过滤,避免发生错误,或者给其他悠闲的朋友留下犯罪的隐患。
下边的代码是,如果传递过程中,有不该有的符号,将给出提示,并转移到index.asp页。
当然,也可以不提示,直接转向,或者只处理,不提示,也不转向,因为很多时候,处理完可能已经是正确的参数了(推荐后两者结合)。
泡泡ASP相关代码:
<%
Function RepBadChar(strChar)
If strChar="" Then
RepBadChar=""
Else
RepBadChar=Replace(Replace(Replace(Replace(Replace(Replace(Replace(Replace(strChar,"’",""),"?",""),"(","("),")",")"),"<",""),".","."),">","")," ","")
End if
End function
Dim ID
ID = Request.QueryString("ID")
If Len(RepBadChar(ID))<>Len(Request.QueryString("ID")) Then
Response.Write"<script>alert(""ID参数里含有非法字符"");location.href=""../index.asp"";</script>"
Response.End
End If
%> |
有想法可以加入QQ群:50076462讨论。
添加到百度搜藏
收藏到QQ书签