我必须在工作中更新旧项目。我对经典的ASP没有任何经验,尽管我对php脚本非常熟悉。
谢谢!
最佳答案
是的,您可以在经典ASP(更准确地说,经典ADO)中使用参数化查询。
这是一个link。
至于编码输出,我可能很想为最新的Microsoft Anti-XSS库创建一个包装器,并使用Server.CreateObject对其进行调用。由于我在.Net上花费了更多的时间,因此我对这种事情还不是专家,所以我只认为这会起作用。
Server.HTMLEncode实际上还不够好,因为它仅将一些编码字符列入黑名单。 Anti-XSS库要好得多,因为它会将可接受的内容列入白名单。
关于security - 清理经典ASP中输入的好方法,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/444181/