Ich muss alte Projekte bei der Arbeit aktualisieren. Ich habe keine Erfahrung mit klassischem Asp, obwohl ich mit PHP Scripting vertraut bin.
Danke!
Sander,
Ja, Sie können parametrisierte Abfragen im klassischen ASP (genauer gesagt im klassischen ADO) verwenden.
Hier ist ein Link .
Wie bei der Ausgabe von Codierungen könnte ich versucht sein, einen Wrapper für die neueste Microsoft Anti-XSS-Bibliothek zu erstellen und ihn mit Server.CreateObject aufzurufen. Ich bin weit davon entfernt, ein Experte für solche Dinge zu sein, da ich viel mehr Zeit in .Net verbringe, also denke ich, dass das funktionieren würde.
Server.HTMLEncode ist wirklich nicht gut genug, da es nur ein paar Kodierungszeichen auf die schwarze Liste setzt. Die Anti-XSS-Bibliothek ist viel besser, da sie weiß, was akzeptabel ist.
Es gibt eine Reihe von Funktionen, die mit Is beginnen, z. B. IsNumber
, IsArray
usw., die von Interesse sein könnten. Auch wenn Sie eine ganze Zahl erwarten, können Sie CLng(Request("blabla"))
verwenden, um sie zu erhalten. Wenn es sich also nicht um eine Ganzzahl handelt, wird die CLng-Funktion einen Fehler auslösen.
Tags und Links security asp-classic sanitization