ASP程序中replace()函数的作用?
username=replace(trim(request.Form("username")),"'","")password=md5(replace(trim(requ...
username=replace(trim(request.Form("username")),"'","")
password=md5(replace(trim(request.form("password")),"'",""))
请问要这两个replace函数做什么,要了这两个函数,是不是用户输入密码后面加个'时,也可以用原有用户名和密码登陆了,(因为用后面的""空格把"'"取代了,然后用trim函数把空格去掉了,这样做有什么意义吗?
为什么我把这两个replace函数去掉,原程序竟然不能运行了,why? 展开
password=md5(replace(trim(request.form("password")),"'",""))
请问要这两个replace函数做什么,要了这两个函数,是不是用户输入密码后面加个'时,也可以用原有用户名和密码登陆了,(因为用后面的""空格把"'"取代了,然后用trim函数把空格去掉了,这样做有什么意义吗?
为什么我把这两个replace函数去掉,原程序竟然不能运行了,why? 展开
3个回答
展开全部
username=replace(trim(request.Form("username")),"'","") 的意思是说
先把从表单元素username中获取的值去掉字符串两边的空格,然后再把剩余部分中的单引号去掉,因为sql语句中的字符串是用单号的,如果这符串中有一个单引号,sql语句就会错误.
先把从表单元素username中获取的值去掉字符串两边的空格,然后再把剩余部分中的单引号去掉,因为sql语句中的字符串是用单号的,如果这符串中有一个单引号,sql语句就会错误.
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
对...
replace(str1,str2,str3)
就是把str1中,如果有str2就用str3来代替..
这一例正如你所说...若有单引号..则去掉..
replace(str1,str2,str3)
就是把str1中,如果有str2就用str3来代替..
这一例正如你所说...若有单引号..则去掉..
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
password=md5(replace(trim(request.form(\"password\")),\"\'\",\"\"))
因为单引号和回车比较近 经常是不小心就按上了
所以去掉了方便,另外不是用空格替换,而是删除了,\"\"和\"_\"是不一样的(下划线不要)
因为单引号和回车比较近 经常是不小心就按上了
所以去掉了方便,另外不是用空格替换,而是删除了,\"\"和\"_\"是不一样的(下划线不要)
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(1)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
