크로스 사이트 스크립팅 공격을 방지하는 방법
1. 공백을 사용하여 특수 문자를 대체합니다. %<> {}; &+-" '()
2. @, 특히 다음 문을 추가하려면 @를 사용하십시오
exec = "insertIntouser (사용자 이름, PSW, 섹스, 부서, 전화, 이메일, 이메일, 데모) 값 ( '"& username & "', '"& psw & "', ','"& sex & " ','"& department & " ','"& phone & " ','"& email & " ','"& email & " ','"&@demo & " '"
conn.executeexec
대체 : :
exec = "insertIntouser (사용자 이름, PSW, 섹스, 부서, 전화, 이메일, 데모) 값 ( '@username', '@psw', '@sex', '@department', '@phone', '@email', '@demo')"
conn.executeexec