问题描述
- 网站被SQL注入攻击,求解答原因,已经过滤掉非法字符。
-
Query_Badwor和Form_Badword已过滤Query_Badword="'‖and‖select‖update‖chr‖or‖<‖>‖=‖where‖%‖*‖#‖&‖@‖delete‖;‖left‖right‖insert‖mid‖master.‖set‖chr(37)‖="
也用正则限制了只能输入英文字母、数字和汉字。服务端认证,不是JAVASCRIPT
Set oReg = New RegExp
"^[a-zA-Z0-9u4E00-u9fa5]+$"就是数据库的“金钱”字段,老被篡改。求高手解答~~
解决方案
好卡吗?关闭权限管理中心
时间: 2024-09-18 15:36:46