طرق لمنع هجمات البرمجة النصية عبر المواقع
1. استخدم المساحات لاستبدال الأحرف الخاصة ٪ <> {} ؛ &+-"'()
2. استخدم @، على وجه التحديد ، لإضافة العبارة التالية
exec = "insertintouser (اسم المستخدم ، PSW ، الجنس ، القسم ، الهاتف ، البريد الإلكتروني ، العرض التوضيحي) القيم (" "& username &" "،" & psw & "" ، "" & sex & "" ، "& department &" "،" & "&" "،" "& elem &" "،" & eild & "،" "،" "،".
conn.executeexec
استبدال:
exec = "insertintouser (اسم المستخدم ، PSW ، الجنس ، القسم ، الهاتف ، البريد الإلكتروني ، العرض التوضيحي) القيم ('@username' ، '@psw' ، '@sex' ، '@department' ، '@phone' ، '@email' ، '@demo')"
conn.executeexec