不知阁下用什么语言开发,JAVA自带的那个执行就可以放注入.
我做网站写数据库都是把 值 替换.
比如 < 替换成 <
一般我就替换掉 <, >,'," 不知是否有什么缺陷..
在给你一段代码.
private static String[] HtmlCode = new String[]
{ "<", ">","'","\"" };
private static String[] Encode = new String[]
{ "<", ">","'",""" };
public static String toHtml(String code)
{
String noh = code;
for (int i = 0; i < code.length(); i++)
{
for (int y = 0; y < HtmlCode.length; y++)
{
noh = noh.replace(HtmlCode[y], Encode[y]);
}
}
return noh;
}
在08-8-20,remax <[EMAIL PROTECTED]> 写道:
>
> 注入这种问题还是让web_apps解决吧
>
> 干嘛写ids上..感觉ids很废柴..
> >
>
--~--~---------~--~----~------------~-------~--~----~
要向邮件组发送邮件,请发到 [email protected]
要退订此邮件,请发邮件至 [EMAIL PROTECTED]
-~----------~----~----~----~------~----~------~--~---
