防范脚本入侵
-----

ter ，尽管ID有区别，可是在页面显示却是一样的，如果无聊者把其他的信息改的和webmaster一样，那别人就很难区分这两个ID哪个是真的哪个是假的。有不少网站有自己开发的留言板，而且支持提交HTML留言，这就给破坏者提供了机会，他们可以写一个自动弹出窗口并打开一个带木马的网页的代码，这样别人在浏览这条留言时就有可能被种下木马。防范方法很简单，加个过滤函数就可以了： 

　　〈% 
　　function SqlCheck(fString) 
　　 fString = Replace(fString, "'","") 
　　 fString = Replace(fString, " ","") 
　　 fString = Replace(fString, ";","") 
　　 fString = Replace(fString, "--","") 
　　 fStr2/6页
上页下页末页
跳到页走
-----
送花0|砸蛋1
评论本文(0)
下篇制作最简化的Win XP安装盘 
上篇IIS-PHP flush 无效解决方法
电脑技术
技巧技术
萌芽青年网