![](https://iknow-base.cdn.bcebos.com/lxb/notice.png)
asp.net使用文件编辑器无法屏蔽非法字符 10
在Global.asax中要屏蔽一下字符stringSqlStr="and¦exec¦insert¦select¦...
在Global.asax中要屏蔽一下字符
string SqlStr = "and ¦exec ¦insert ¦select ¦delete ¦update ¦count¦~¦%¦= ¦='¦>¦<!-- ¦<¦'¦*¦chr ¦mid ¦master ¦truncate ¦char ¦declare¦in ¦not ¦between ¦table¦from¦userrun¦exe¦delay¦tolower¦procedure¦or ¦where¦codec¦user¦xp_cmdshell¦add ¦net¦asc¦drop¦& ¦backup¦set "
在其他页面通过textbox输入如:<dhufdbnfd会提示出现非法字符,可是在文件编辑器 CuteEditor输入缺可以正常添加,没有出现提示,为什么!这样危险吗?
我就想知道为什么可以屏蔽textbox中的数据,而CuteEditor却不会,还有CuteEditor内容的字段是text类型的 展开
string SqlStr = "and ¦exec ¦insert ¦select ¦delete ¦update ¦count¦~¦%¦= ¦='¦>¦<!-- ¦<¦'¦*¦chr ¦mid ¦master ¦truncate ¦char ¦declare¦in ¦not ¦between ¦table¦from¦userrun¦exe¦delay¦tolower¦procedure¦or ¦where¦codec¦user¦xp_cmdshell¦add ¦net¦asc¦drop¦& ¦backup¦set "
在其他页面通过textbox输入如:<dhufdbnfd会提示出现非法字符,可是在文件编辑器 CuteEditor输入缺可以正常添加,没有出现提示,为什么!这样危险吗?
我就想知道为什么可以屏蔽textbox中的数据,而CuteEditor却不会,还有CuteEditor内容的字段是text类型的 展开
若以下回答无法解决问题,邀请你更新回答
1个回答
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询