防範跨站點腳本攻擊的的方法
1.利用空格替換特殊字符%<>{};&+-"'()
2.使用@,具體而言是將以下語句
exec="insertintouser(username,psw,sex,department,phone,email,demo)values('"&username&"','"&psw&"','"&sex&"','"&department&"','"&phone&"','"&email&"','"&@demo&"')"
conn.executeexec
替換成:
exec="insertintouser(username,psw,sex,department,phone,email,demo)values('@username','@psw','@sex','@department','@phone','@email','@demo')"
conn.executeexec