Методы предотвращения атак сценариев поперечного сайта
1. Используйте пространства, чтобы заменить специальные символы %<> {}; &+-"'()
2. Используйте @, в частности, чтобы добавить следующее оператор
exec = "InsertIntouser (имя пользователя, PSW, секс, отдел, телефон, электронная почта, демонстрация) Values (" "& ameName &" ',' "& psw &" ',' "& sex &", '"& Departs &"', '"& Phone &"', "& Email &", "& Email &" "&@Demo &" ') "
conn.executeexec
Заменить на:
exec = "insertIntouser (имя пользователя, PSW, секс, отдел, телефон, электронная почта, демонстрация) значения ('@username', '@psw', '@sex', '@department', '@phone', '@email', '@demo')") "
conn.executeexec