ASP表单里的空格回车插入数据库

最新推荐文章于 2025-11-15 13:42:49 发布
原创 最新推荐文章于 2025-11-15 13:42:49 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#asp #数据库

本博客探讨了在ASP环境下,未进行过滤处理时表单内容如何完整保存,包括空格和回车,并提供了常见过滤语句的使用方法,以确保数据安全和格式一致性。
如果ASP没有做过滤处理,表单里的任何内容,包括空格、回车,都会完完整整的保存的。

检查一下你的ASP代码中,有没有过滤的语句。

常见的包括:

1.trim,它的作用是去掉表单内容的前后的空格。例如trim(request("name")),表格中输入的内容是“ 雷风 ”,经trim处理后,实际取的内容将是“雷风”。

2.replace,它的作用是替换,例如 replace(request("name")," ",""),它的作用是将表单内容中的空格替换为空(即没有内容),也就是将内容中的空格给过滤掉了。同理,回车符也可以过滤掉,但过滤回车的情况要复杂一些,包括:replace(request("name"),"<br>","") replace(request("name"),"<BR>","") replace(request("name"),vbCRLF,"")

(vbCRLF也代表回车)表单里的空格和回车不能保存到数据库,肯定是因为ASP代码中有上述过滤语句。

雅慧教你ASP+ACCESS数据库网页基本操作
u014624988的专栏
11-19 6000
1、架设IIS服务器或者直接在网上下载可以直接测试运行ASP的软件; 2、在电脑D盘的根目录下,建立一个名为“Web”的文件夹,在该文件夹下建立“data”、“images”、“css”三个文件夹,“data”文件夹下面主要用来存放数据库文件,“images”主要用来存放“logo”、“benner”等网页的图片,“css”主要用来存放定义各网页式样的样式文件,另外那个用来直接测试运行ASP
数据库注入详解
Sylon的博客
06-24 5403
数据库注入详解 1.0 介绍当一台机器只打开了80端口, 你最依赖的漏洞扫描器也不能返回任何有用的内容, 并且你知道管理员经常为机器打补丁, 我们就不得不使用web攻击方式了. SQL注入是web攻击的一种类型 ,这种方式只需要开放80端口就够了并且即使管理员打了全部的补丁也能工作. 它攻击的目标是web程序(像ASP,JSP,PHP,CGI等)本身而不是web服务器或系统上运行的服务.本...
asp函数,今天研究去字符空格
pangu101的专栏
07-31 1961
2.字符串函数:len(str):计算字符串长度 中文字符长度也计为一!mid(str,起始字符,[读取长度]):截取字符串中间子字符串left(str,nlen):从左边起截取nlen长度子字符串right(str,nlen):从右边起截取nlen长度子字符串Lcase(str):字符串转成小写Ucase(str):字符串转成大写trim(str):去除字符串两端空格Ltrim(str):去除字
asp保存textarea遇到空格,换行等字符转换html的函数
plutohusky的专栏
05-11 3984
'----------Html转换为文本:编辑时拿来做转换  Function Html2Text(Str1)  If isNULL(Str1) Then  Html2Text=""  Exit Function  End If  Str1=Replace(Str1,"<"," Str1=Replace(Str1,">",">")  Str1=Replace(Str1
回车换行符保存到数据库中以及怎样从页面获取回车符或者换行符
热门推荐
hainandao710的专栏
03-30 2万+
1,这是将换行符保存到数据库中。从数据库读取后,可以用"\n"进行分割 update cis_sys_notice_question set question_option = ('是'||chr(10)||'否') where id = 49
35、神秘灯塔民宿预订页面的ASP Web表单创建指南
最新发布
m2n3b4v5c6的博客
11-15 7
本文详细介绍了如何使用ASP.NET 4.0创建神秘灯塔民宿的预订页面Web表单,涵盖直接输入文本、添加表格布局、文本框、按钮、复选框、下拉列表和日历控件等操作步骤。通过图文结合与流程图说明,帮助开发者快速构建功能完整、界面友好的网页预订系统。
深入探索ASP.NETWeb表单开发
# 深入探索ASP.NET Web表单开发 ## 1. Web表单概述 Web表单的设计目标是尽可能地与Windows表单相似,但二者仍存在一些基本差异。在网页中无法直接显示Windows风格的对话框,因此要摒弃使用浮动工具窗口、消息框和多...
asp常用的安全过滤判断函数
08-19
综上所述,ASP环境下的安全过滤判断函数是保障Web应用程序免受安全威胁的关键技术。通过合理运用这些函数,开发者可以有效预防常见的Web攻击,如XSS和SQL注入,从而提升系统的整体安全性。在实际开发过程中,根据...
关于textare输入回车空格数据库存储和读取的问题
qq_35221138的博客
05-26 923
根据问题,查找了很多文章,最后做了一下总结。关键知识点:正则表达式;js的replace函数js创建了两个函数:一个用来存储数据时格式的转换,一个用来显示数据时格式的解析。1.当存入数据库时调用function getFormatCode(strValue){ return strValue.replace(/\r\n/g, '&lt;br/&gt;').replace(/\n/g, '&l...
文件上传空格绕过的原理
03-02
### 文件上传中的空格绕过原理 在Web应用程序中,文件上传功能如果未正确处理文件名中的空白字符,则可能允许攻击者通过插入特定形式的空格来规避服务器端的安全检查。当开发人员忘记使用`trim()`函数去除文件名两端或多处位置存在的多余空格时,就可能出现这种情况[^4]。 #### 攻击流程 假设一个应用仅过滤黑名单列表内的扩展名(如`.php`, `.asp`),而忽略了对文件名称前后空白字符的有效管理。此时,攻击者可以提交带有额外前导或尾随空格的恶意脚本文件,例如: ```plaintext malicious . php ``` 由于服务端未能移除这些不必要的空格,在保存至磁盘之前,该文件可能会被误认为是一个无害类型的文档并成功存储下来。一旦访问此文件路径,便可能导致远程代码执行等严重后果。 为了实现这种技术,攻击者通常会借助工具如Burp Suite拦截HTTP请求,并手动调整表单数据字段的filename属性值,加入适当数量和位置的空间字符以避开检测机制[^1]。 #### 防御措施建议 为了避免此类风险的发生,应当始终确保输入验证逻辑严谨全面,特别是针对用户可控参数部分;同时也要注意清理所有潜在危险字符,包括但不限于制表符、回车换行以及常规意义上的空白符号。此外,采用严格的白名单策略而非简单的排除法去限定可接受的内容类型将是更为稳妥的做法[^3]。 ```python import os def sanitize_filename(filename): # Remove leading and trailing spaces from filename clean_name = filename.strip() # Further sanitization can be applied here as needed return clean_name ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值