with response
.write " "&vbcrlf
end with
如Loadinger所说,如果单纯这样写的话,的确有漏洞,但在这里我不可能写上防sql注入的代码,再说,这些代码一般放在一个包含文件里面,不会每一个页面都要写。具体的安全事项还有有本人来完成吧。这就是另一回事了。
dim uid, pwd
uid=trim(request.form("userid"))
pwd=trim(request.form("password"))
if uid="" or pwd="" then
response.write("没有填写用户名或者密码")
response.end()
end if
response.write("
");这样就可以了,反正在.NET中是可以的,不知道你用什么工具开发的?
加工下吧。。。楼上的,典型的误导人家。。。SQL注入就是这样出来的。。。。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024