主题:  代码上传

woniu_5d
职务:普通成员
等级:1
金币:0.0
发贴:9
注册:2002/1/26 14:54:30
#12002/2/1 8:18:11
如何在留言本中防止黑客上传攻击服务器代码。例:
ddddd

请有经验的大虾们指教,谢谢了!!!

急盼!!!



5D公害
职务:普通成员
等级:9
金币:10.3
发贴:36272
注册:2002/1/13 9:52:57
#22002/2/1 11:42:46
是的,不仅要对显示的留言内容进行回车和空格符的替换工作,还必须对显示的内容进行HTMLEncode的编码转换,以避免浏看错误的发生。加入的代码如下:
<%
var newContent=String(Server.HTML Encode((rsMessage.Fields.Item("Content").value)));
newContent=newContent.replace(/\n/g,"
");
newContent=newContent.replace(/\s/g," ");
Response.Write(newContent);
%>