String 在经典asp中为一个变量添加字符串_String_Asp Classic_Character

String 在经典asp中为一个变量添加字符串

string asp-classic

String 在经典asp中为一个变量添加字符串,string,asp-classic,character,String,Asp Classic,Character,我正在尝试日志验证，一切似乎都很好，但当我将特殊字符串添加到另一个变量时，会导致错误发生我正在尝试检测用户是否输入特殊字符，例如：，等类似的东西这是我的密码 <form action="" method="get"/> username:<input type="text" name="user"/><br> password:<input type="password" name="pass"/><br> <input

我正在尝试日志验证，一切似乎都很好，但当我将特殊字符串添加到另一个变量时，会导致错误发生

我正在尝试检测用户是否输入特殊字符，例如：

，
等类似的东西
这是我的密码
<form action="" method="get"/>

username:<input type="text" name="user"/><br>
password:<input type="password" name="pass"/><br>

<input type="submit" value="Login">

</form>


用户名：

密码：


您需要做的是检查您的特殊字符是否在列表中。也许像下面这样


顺便说一句，在这里，您在查询字符串中直观地显示您的用户名和密码，该字符串标记在URL的末尾（类似于www.example.com/default.asp？user=admin&pass=G0d
）；这不是个好主意。至少尝试在表单中使用POST
，而不是GET
。如果您这样做，那么您将不得不考虑更改为使用Request.Form（“controlname”）
。。。这只是表面现象
请记住，这是一段非常基本的代码，我不建议使用任何类似这样的结构来保护您在internet上的安全。您需要研究安全套接字层（SSL）和类似的加密。
如果您试图防范SQL注入攻击，请查看此问题=感谢您提供的信息John。但这只是一个简单的验证，想知道如何消除特殊字符。也可以使用RegExp
对象来实现这一点，但不需要进行基准测试。谢谢Paul！我会注意的。