ASP,安全写入数据库操作,正常读出并显示在不同的场合

最新推荐文章于 2025-09-11 20:53:34 发布
原创 最新推荐文章于 2025-09-11 20:53:34 发布 · 752 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #asp #function #sql #html #url

博客探讨数据库中styledesc字段输入限制及安全操作问题。在输入尽可能不作限制的情况下,给出字符串输出到HTML、Script、SQL语句、URL的处理函数,如对特殊字符进行替换等操作,以实现安全写入数据库并正常读出显示。

比如说有styledesc这个字段,数据要求的是50位,char形,可不可以只限制他50位,其它的不限制,
输入什么字符都可以的.只要是char形,只要数据库允许就行

这样,安全写入数据库操作,正常读出并显示在不同的场合,应用.

应该是怎样做呢?

下面是我总结的几点.非常有可能不对,请指正.
如果对用户的输入是可以任意字符,(除了某字段特定的输入限制条件,如输入长度,输入类型==).
就是输入尽可能不作限制.

对一字符串str,他输出的方向有以下几种:
1.输出至HTML中,Function fn_chk_to_html(Str)
2.输出至Script中(如javascript),Function fn_chk_to_script(Str)
3.输出至sql语句中,而且这条SQL语句是用''两个单引括起字符串Str的.
Function fn_chk_to_sql_mark(Str)
4.输出至sql语句中,而且这条SQL语句是没有用单引括起Str的.Function fn_chk_to_sql_go(Str)
5.输出至URL        .Function fn_chk_to_url(Str)

<%Function fn_chk_to_html(Str)
'如<input text="<%=request("styledesc")%>">的情况下
 If Isnull(Str) Then
  fn_chk_to_html = ""
  Exit Function
 End If
 Str = trim(Str)
 Str = Replace(Str, Chr(0), "",1,-1,1)
 Str = Replace(Str, """", "&quot;",1,-1,1)
 Str = Replace(Str, "'", "&#039;",1,-1,1)
 Str = Replace(Str, "<","&lt;",1,-1,1)
 Str = Replace(Str, ">","&gt;",1,-1,1)
 Str = Replace(Str, vbCrlf, "<br>",1,-1,1)
 fn_chk_to_html = Str
End Function
%>

<%Function fn_chk_to_script(Str)
'如 response.write "<script>alert('"&request("styledesc")&"');</script>"的情况下
 If Isnull(Str) Then
  fn_chk_to_script = ""
  Exit Function
 End If
 Str = trim(Str)
 Str = Replace(Str, "/", "//",1,-1,1)
 Str = Replace(Str, """", "/""",1,-1,1)
 Str = Replace(Str, "'", "/'",1,-1,1)
 Str = Replace(Str,Chr(13),"/n",1,-1,1)
 fn_chk_to_script = Str
End Function
%>
<%
Function fn_chk_to_sql_mark(Str)
'如 sql="select * from style where styledesc like '"&request("styledesc")&"'"的情况下
 If Isnull(Str) Then
  fn_chk_to_sql_mark= ""
  Exit Function
 End If
 Str = trim(Str)
 Str = Replace(Str, "'", "''",1,-1,1)
 fn_chk_to_sql_mark = Str
End Function
%>

<%Function fn_chk_to_sql_go(Str)
'如sql = "select * from "&request("table")的情况下.??
 If Isnull(Str) Then
   fn_chk_to_sql_go = ""
  Exit Function
 End If
 Str = trim(Str)
 Str = Replace(Str, Chr(0), "",1,-1,1)
 Str = Replace(Str, """", "&quot;",1,-1,1)
 Str = Replace(Str, "'", "&#039;",1,-1,1)
 Str = Replace(Str, "<","&lt;",1,-1,1)
 Str = Replace(Str, ">","&gt;",1,-1,1)
 Str = Replace(Str, "[", "&#091;",1,-1,1)
 Str = Replace(Str, "]", "&#093;",1,-1,1)
 Str = Replace(Str, "/", "&#092;",1,-1,1)
 Str = Replace(Str, "*", "&#042;",1,-1,1)
 Str = Replace(Str, "%", "&#037;",1,-1,1)
 Str = Replace(Str, ";", "&#059;",1,-1,1)
 Str = Replace(Str, vbCrlf, "<br>",1,-1,1)
 Str = Replace(Str, "--", "&#045;&#045;")
 fn_chk_to_sql_go = Str
 End Function
%>


<%Function fn_chk_to_url(Str)

'如 str="<img src='showimg.asp?id="&request("id")&"'>"的情况下
 If Isnull(Str) Then
  fn_chk_to_url = ""
  Exit Function
 End If
 Str = trim(Str)
 Str = server.URLEncode(Str)
 fn_chk_to_url= Str
End Function
%>


Scarroot
关注
asp写入mysql图片路径_ASP 我想实现上传一个图片到文件夹获取图片的地址存入数据库不知道该怎么写。。...
weixin_35089891的博客
01-26 244
展开全部首先我们先来熟悉一下将要使用的对象方法。我们用来获取上一个页面传递过来的数e69da5e6ba903231313335323631343130323136353331333332623364据一般是使用Request对象。同样的,我们也可以使用Request对象来获取上传上来的文件数据,使用的方法是Request.BinaryRead()。而我们要从数据库读出来图片的数据显示到网页上面要...
.net传图片到MySQL_ASP.NET 上传图片至数据库读取图片显示
weixin_32730471的博客
02-10 436
今天,和大家讨论一下在ASP.NET中,如何上传图片至数据库,然后再将图片读取显示的问题。欢迎高手提出自己的方法!!!目前,我主要用到以下两种方法:1:上传图片的相对路径到数据库中相应字段里,读取显示时,将控件(假设用的是Image控件)的ImageUrl属性指向该相对路径即可。2:将图片以二进制流的方式整体上传到数据库里,读取显示时,以二进制流的方式整体读出。这种方法稍微麻烦一点,但保存的是图片...
asp将新闻内容写入mysql数库据_在ASP.net中保存/取出图片入/从SQL数据库
weixin_33514300的博客
03-03 223
一、把图片存入数据库中用到以下几个方面的知识:1. 使用流对象2. 查找准备上传的图片的大小和类型3.怎么使用InputStream方法插入图片的必要条件1.#Form 标记的 enctype 属性应该设置成 enctype="multipart/form-data"2.# 需要一个表单来使用户选择他们要上传的文件,同时我们需要导入 System.IO名称空间来处理流对象对SqlServer做以下...
ASP连接读写ACCESS数据库实例(转)
热门推荐
sriting的博客
08-28 1万+
(一)   数据库的选择: 有许多的数据库你可以选择,SQL SERVER、ACCESS(*.mdb)、EXCEL(*.xls)、FOXPRO(*.dbf)甚至普通的文本文件(*.txt)都可以达到存储数据的功能。那么到底选择什么数据库最合适呢?其中SQLSERVER是服务器级的,足以应付每天上万次的访问量。对于非服务器级的数据库建议使用ACCESS97。 因为: (
asp写入mysql图片路径_asp中 删除路径存入数据库中的图片文件
weixin_32308039的博客
01-26 115
我写了如下代码,但只能删除路径,不能删除图片我写了如下代码,但只能删除路径,不能删除图片prefile=session("prefile")datatype=request.QueryString("type")sql1="select data from "&datatype&" where id="& request("id")rs.open sql1,conn,3,2...
结合ashx来在DataGrid中显示数据库读出的图片
JUDD14273的博客
07-16 133
结合ashx来在DataGrid中显示数据库读出的图片 hx后缀名的文件请看 消除图片在ie中缓存而无法更新的问题 相关文章 从数据库中读取和保存图片请看 写入和读取图片(c# asp。net sqlserver) 相关文章 下面利用ashx文件可以方便实现从数据库中读取图片显示在datagrid当中 //-------------------------------...
asp.net 二进制数据写入读出以 图片方式展现
William Lin 的专栏
12-14 3982
前端时间做视频智能监控,第三方自动拍照时保存至数据库,以二进制存入。 为了团队更方便后续关于此功能的开发。在此做下简易的总结:1. 数据库里 用 varbinary(MAX) , PerHomeLogo2. 写入数据库时,如下文示例代码3. 读取时,如果winform就更简单了。连路径都不用转换了. 后端代码:using System; using System.Collectio
asp中checkbox数据写入读出
征途人生&梦
03-20 1528
写入数据库: 精装房   打折房   面积赠送   赠送免租期   租金含税费   租金含物管费 从数据库读出对应到相应项:  hotkey=rs("hotkey")  0 then response.write("checked")%>>精装房   0 then response.write("checked")%>>打折房   0 then response.wri
asp上传图片到mysql_用纯ASP代码实现图片上传存入数据库
weixin_33940733的博客
01-26 493
向大家推荐一篇利用asp语句实现无组件上传图片到数据库显示于网页上的比较好的文章。用asp编写网站应用程序时间长了,难免会遇到各式各样的问题,其中关于如何上传文件到服务器恐怕是遇见最多的问题了,尤其是上传图片,比如你想要在自己的社区里面实现类似网易虚拟社区提供的“每日一星”的功能,就要提供给网友上传照片的功能。上传图片文件到服务器可以使用各种免费的文件上传组件,使用起来功能虽然很强大,但是由于很...
ASP.Net实现图片上传至数据库及网页显示方法
以下是关于使用ASP.Net上传图片到数据库的知识点,以及如何将其读出在网页上显示的详细说明。 ### ASP.Net中图片上传到数据库的实现步骤: 1. **创建数据库表**: - 在数据库中创建一个表,通常包含图片的二进制...
SqlServer数据库中文乱码问题解决方法
12-14
ASP环境中,确保页面编码为UTF-8,在页面头部声明`<%@ LANGUAGE = VBScript CodePage = 65001%>`。在HTML中,通过`; charset=utf-8">`来指定页面的字符集。在URL参数传递时,使用`Server.URLEncode()`或...
使用ASP.NET向MySQL数据库插入中文时乱码问题
Qiana_wq的博客
05-28 1865
问题描述: 使用ASP.NET写了一个问卷调查系统,使用注册,创建问卷等向数据库插入中文字符时,mysql数据库中乱码了。但是从数据库从读取的中文字符可以正常显示。在数据库中是可以正常的插入中文字符。 ------------------------------------------------------------------------------------------------...
ASP.NET 2.0示例:数据库图片读写操作详解
- 图片从数据库读出后,可以根据需要显示在网页上,或者提供给用户下载功能。 - 程序可以设定限制上传的图片大小,这对于防止滥用上传功能和避免对服务器造成过大的负载具有重要意义。 #### 技术实现要点 1. **...
图片以二进制形式存到数据库中,数据库读出显示在页面上
kittyWei的专栏
07-02 6033
 最近的一个.net项目,我要实现图片以二进制形式存到数据库中,数据库读出显示在页面上。以前没做过类似的东东。经过查阅大量的资料,将实现思想先下来供大家参考。1首先是上传文件。用html中的控件既可实现上传照片的操作。2将控件得到的客户端地址转化为可以读出二进制数据的地址。此步是关键,需要用到System.IO.getpath将路径上传照片得到的路径转化一下。然后利用filestre
Redis哨兵
2502_92141759的博客
09-10 692
哨兵的结构如图::Sentinel 会不断检查您的master和slave是否按预期工作:如果master故障,Sentinel会将一个slave提升为master。当故障实例恢复后也以新的master为主:Sentinel充当Redis客户端的服务发现来源,当集群发生故障转移时,会将最新信息推送给Redis的客户端。
为什么要显示调用析构函数
最新发布
python_girl9475的博客
09-11 213
如果类内存在手动申请的资源、数据库连接、文件句柄、网络连接,则无法释放,会造成资源泄露。
SAP HANA Scale-out 03:Performance Guide
SAP攻城狮
09-10 1035
HEX EngineThe SAP HANA Execution Engine (HEX)是一个查询执行引擎,从长远来看将取代其他SAP HANA引擎,如连接引擎和OLAP引擎.所有功能都整合在HEX中,从而消除不同引擎之间的物化过程。HEX引擎通过在准备阶段创建适当的SQL计划来连接SQL层和存储层。HEX引擎中的数据是流式处理的,因此可以快速获取第一批结果行,而无需等待所有结果行都被处理。HEX引擎中的操作符是管道化的,改进了行化可以减少内存消耗。
计算机毕设 java 高校饭堂点餐系统 基于微信小程序 + SSM 的高校餐饮服务平台 Java+MySQL 的点餐与运营系统
毕设源码伍学长
09-10 952
在高校饭堂就餐需求增长的背景下,传统点餐依赖窗口排队、效率低,存在高峰期拥堵、菜品信息不透明等问题,难以满足师生便捷就餐需求。采用 Java 技术、SSM 框架、Uni-weixin 技术及 MySQL 数据库,开发高校饭堂点餐系统(微信小程序端 + 服务端),整合菜品展示、在线点餐、订单跟踪等功能,支持管理员、商家、用户三类角色协同,打造专业化餐饮服务平台。该系统既能帮助管理员监管平台内容,商家高效管理菜品与订单,又能让用户便捷查询菜品、完成点餐,提升高校饭堂服务效率与用户体验。
PostgreSQL打印实时查询语句(监控PostgreSQL监控)(未成功)
Dontla的博客
09-08 621
定期执行以下 SQL 语句(可通过脚本或。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值