泰迪熊黑色价格:replace(request.form("num"),"'","")是什么作用?

来源:百度文库 编辑:高考问答 时间:2024/04/19 14:14:21
replace(request.form("num"),"'","")是什么作用?防止注入吗?我看到好多程序用这个替换,不知道为什么

含义是将 request.form("num")这个值(是从上个表单里名字为num的控件的值提取来的)里只要出现单引号'就用空格来代替.
比如提交来的是w'ww就会转化成www
说白了,就是过滤掉值里的单引号来达到防止注入的目的

是的防止 注入

将' 替换为空字符

是的防止注入
比如你的sql=select * from table where username='"&username&"' and pwd='"&pwd&"'
当username 和pwd 为'or''='时候那么就可以绕过验证用户和密码了
即:
sql=select * from table where username=''or''='' and pwd=''or''=''

用来将单引号替换为空,这样可以防止注入,因为在SQL操作数据库的命令语句中,单引号是用来表示字符串的,还可以防止数据类型错误,比如在数值中加入单引号,会引起错误。

replace(request.form("num"),"'","")是什么作用? request.querystring和request.form的区别 request.form.count=0 网页中的Request.Form 值指什么 request.form.count=0是什么意思? 动网 使用 Request.Form 后不能调用 BinaryRead 网页采集Request.Form验证的搜索页? 关于 ASP.NET 网页的 Request.Form 的问题? 请问ASP.NET 中的Request.Form怎么用? 使用 Request.Form 后不能调用 BinaryRead?怎样解决