防范跨站點腳本攻擊的的方法
1.利用 空格 替換特殊字符 % < > { } ; & + - " ' ( )
2.使用@,具體而言是將以下語句
exec="insert into user(username,psw,sex,department,phone,email,demo) values('"&username&"','"&psw&"','"&sex&"','"&department&"','"&phone&"','"&email&"','"&@demo&"')"
conn.execute exec
替換成:
exec="insert into user(username,psw,sex,department,phone,email,demo) values('@username','@psw','@sex','@department','@phone','@email','@demo')"
conn.execute exec
