クロスサイトスクリプト攻撃を防ぐ方法
1。スペースを使用して特殊文字を交換する%<> {};&+ - "'()
2。 @を使用して、具体的には次のステートメントを追加します
exec = "insertintouser(username、psw、sex、department、phone、email、demo)values( '&username&"'、 '"&psw&"' ''、 '"&"' '& "&"'、& "'、'"&email& "'' ''"&email& "'&"&@demo& "')"& "&" '')
conn.executeexec
置き換えてください:
exec = "insertintouser(username、psw、sex、department、phone、email、demo)values( '@username'、 '@psw'、 '@sec'、 '@department'、 '@phone'、 '@email'、 '@demo')"
conn.executeexec