asp在过滤特殊字符情况下如何让表单允许出现特定符号
展开全部
如果这个%只是为了显示,那么可以把它替换成%
如果你后端用的是ADODB.RecordSet来保存数据的,那么你可以不必过滤这些符号,直接写入到数据库里就行了,这并不会有什么安全风险,只有在生成SQL语句时,过滤才是必要的.
如果你后端用的是ADODB.RecordSet来保存数据的,那么你可以不必过滤这些符号,直接写入到数据库里就行了,这并不会有什么安全风险,只有在生成SQL语句时,过滤才是必要的.
更多追问追答
追问
为了防止提交“一句话”木马,所以表单总体肯定是要做过滤
%只是为了显示,那么可以把它替换成& #37;
总不能让客户输入内容时输入& #37;吧?
追答
你可以在前端通过JS直接在onsubmit事件中做转换.replace一下就OK了.
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
