Methoden zur Verhinderung von Skriptangriffen im Sachpunkt
1. Verwenden Sie Leerzeichen, um Sonderzeichen %<> {}; &+-"'() zu ersetzen.
2. Verwenden Sie @, speziell, um die folgende Anweisung hinzuzufügen
exec = "InsertIntousser (Benutzername, PSW, Sex, Abteilung, Telefon, E -Mail, Demo) Werte (" & username & "','" & psw & "','" & sex & "','" & Department & "','" & "&" '"," & "&"' "," & E -Mail & "," &@Demo "&" "."
conn.executeexec
Ersetzen durch:
exec = "InsertIntousser (Benutzername, PSW, Sex, Abteilung, Telefon, E -Mail, Demo) Werte ('@username', '@psw', '@sex', '@departy', '@tela', '@E -Mail', '@Demo').
conn.executeexec