chr (9), chr (10), chr (13), chr (32), chr (34)
ASCII 코드에 대한 모든 테이블 : [url] http://www.asciable.com/ [/url]
Chr (13)은 자동차가 들어갑니다
chr (10)는 교체 기호입니다
Chr (32)는 공간 캐릭터입니다
9/34 탭이 결정되지 않았습니까?
다음은 몇 가지 목록입니다
특별한 공간 문자
특별한 공간 문자
ASP 프로그래밍에서는 종종 Trim (RTRIM, LTRIM) 기능을 사용하여 데이터의 시작과 공간을 제거합니다.
<% 희미한 이름, 제목입니다
이름 = trim (request.form (name))
password = trim (request.form (password))
If Name = 또는 Password = response.resc.asp = name = null
mydsn = dsn = test = pwd;
cn = server.createobject (adodb.connection) set
CN. Mydsn을 엽니 다
SQL = 테스트에 삽입 (이름, 제목) 값 ( '& name &', '& password &')
CN.Execute (SQL)
CN.Close%>
저자는 트림 기능을 사용하여 일반적으로 공간을 제거하지만 나중에 저자는 공간을 사용하려고하지만 저자는 공간을 사용하려고합니다. 통과 할 수 없습니다 저자는 SQL 데이터베이스에서 녹음 한 사용자 정보를 사용하고, 저자는 시스템을 보이지 않게하기 위해 다른 것들을 사용한다고 의심하므로 사용자 데이터를 기록하는 SQL 데이터베이스를 확인합니다 (저자는이 방법을 사용하여 볼 수 있습니다. 저자는 여전히 데이터베이스의 사용자 정보가 내 사용자 이름과 비밀번호 모니터링을 우회하는 수단을 사용하는 공간이라는 것을 여전히보고 있습니다. 교차로 교차로 프로그램에서 취약점을 찾을 수 없으므로 운 좋게도 사용자는 저자에게 빨리 알 수 있습니다. Alt+255로 밝혀졌습니다. , 5 순서 2,5 5는 비교적 특별한 것을 만들어 낼 것입니다 (이 개념은 명확하지 않습니다. 이것은 명확하지 않습니다. 이것은 제어 문자입니다. 일부 편집자에서는 Word2000을 볼 수 있습니다. 다른 제어 문자가 있어야합니다),이 공간 문자. 캐릭터,이 공간 문자는 전통적인 프레스 키에 의해 생성 된 문자, ASC 코드는 255이며 전통적인 공간 유형 공간의 ASC 코드는 32입니다. 트림 함수는 32 코드로 ASC 코드 만 알 수 있습니다. , 공간 사용자의 상황이 있습니다! 이 경우 아래의 빈 문자를 제거하기 위해 아래의 두 기능을 설계했습니다.
기능 Xuankong (str)
희미한 결과
희미한 j
j = len (str)
결과 =
희미한 i
i = 1 ~ j의 경우
사례를 선택하십시오 (STR, I, 1)
사례 <
결과 = 결과+<
케이스>
결과 = 결과+>
Case CHR (34)
결과 = 결과+
사례 &
result = result+& & chover code는 일부 HTML 마크를 변환합니다.
CASE CHR (255) '특수 공간 방지
결과 = 결과
CASE CHR (13) 'ENTER를 방지하십시오
결과 = 결과+
CASE chr (10) ''
결과 = 결과+
다른 경우
결과 = 결과+중간 (str, i, 1)
종료 선택
다음
xuankong = 결과
엔드 기능
그런 다음 ASP 프로그램 에서이 기능을 사용하십시오.
name = xuankong (trim (request.form (name)))
문자 0-Z ASC 코드의 값은 48-122이므로 다음 방법을 사용하여 모니터링 할 수 있습니다.
희미한 j
j = len (trim (request.form (name)))
i = 1 ~ j의 경우
ASC (Mid (Name, I, 1))> 122 또는 ASC (Mid (Mid (Name, I, 1)) <48이면 응답 .rdirecterr.asp?
오류 = 특별
다음
이런 종류의 공간은 당분간 프로그램을 파괴하는 문제가 발견되지 않았지만 사람들이 문제를 일으키거나 이런 종류의 공간도 볼 수 있습니다! 나는 그것이 공간이라고 생각했지만 ... 나는 PHP와 JSP에 익숙하지 않기 때문에이 두 가지에 그런 문제가 있을지 모르겠다.
공간을 읽는 방법
공간을 읽는 방법
우리는 종종 웹 페이지의 파일에서 가져온 내용을 채팅방이나 포럼과 같은 프로그램이나 포럼을 작성하면 각 언어 사람의 내용이 먼저 텍스트 파일에 존재해야합니다. 그런 다음 텍스트에 표시 한 다음 텍스트에 표시 한 다음 텍스트에 표시 한 다음 텍스트에 표시 한 다음 텍스트에 표시 한 다음 텍스트에 표시 한 다음 표시합니다. 그것에 그것에. 웹 페이지에. 그러나 우리는 사용자가 웹 페이지에서 컨텐츠의 내용을 입력 할 수 있도록합니다. 그런 다음 텍스트 상자의 내용을 웹 페이지에 표시 할 수 없으며 표시 할 수 없습니다. 즉, 단락이 없습니다. 웹 페이지에 단락을 표시하려면 텍스트 공간에 HTML 로고를 삽입하여 다음 문자를 표시해야합니다.
웹 페이지에 채팅방 사진이있는 경우 텍스트 상자에 내용을 입력 한 후 텍스트 상자에 텍스트가 표시됩니다.
<%
... ...
... ...
str = request.querystring (text1)
str = replace (str, chr (32), & nbsp)
'공간을 & nbsp 로고로 교체하십시오
str = replace (str, vbcrlf, <br>)
'자동차를 <br> 로고로 교체하십시오
응답
... ...
... ...
%>
위의 코드 후에는 텍스트의 승차를 브라우저에서 인식 할 수있는 <br> 변경 레이블로 변환하고 공간을 & NBSP 공간 로고로 바꾸십시오. 그중에서도 Chr (32)는 공간을 나타내고 VBCRLF는 자동차가 교체되었음을 나타냅니다.
Chr (13)은 자동차가 들어갑니다
(
예 : 모든 자동차 룬을 <br/>로 교체하십시오
#replace (foo, chr (13), <br />, all)#
치유법
chr (10)는 교체 기호입니다
ASCII 코드에 대한 모든 테이블 : [url] http://www.asciable.com./ [/url]
<cfscript>
/**
* 기사 단락 형식 함수의 향상된 버전
* 사용) & nbsp; 지원 멀티 시스템
* Nathan Dintenfas의 재 작성 및 멀티오 지원.
*
* @param 문자열 문자열 (필수)
* @return 문자열을 반환합니다.
* @Author Ben Forta ([이메일] [email protected] [/email])
* @version 3, 2002 년 6 월 26 일
*/
함수 단락 1hformat2 (str) {
// 먼저 Windows 스타일을 Unix 스타일로 만듭니다
str = replace (str, chr (13) & chr (10), chr (10), 모두);
// 이제 Macintosh 스타일을 Unix 스타일로 만듭니다
str = replace (str, chr (13), chr (10), 모두);
// 이제 탭을 수정합니다
str = replace (str, chr (9), & nbsp; & nbsp; & nbsp;, all);
// 이제 html에서 형식화 된 텍스트를 반환합니다
반환 대체 (str, chr (10), <br />, all);
}
</cfscript>