查人人中国名人网黄波儿童英语创始人:这句话里怎么有那么多的replace呀。。??
来源:百度文库 编辑:查人人中国名人网 时间:2024/05/06 05:50:18
这句话里怎么有那么多的replace呀。。??我都乱了。可以给我解释一下么,还有那个chr(39)是什么,在这里起什么作用
Newsid=Replace(Replace(Trim(Request("Newsid")),"'",""),Chr(39),"")
Newsid=Replace(Replace(Trim(Request("Newsid")),"'",""),Chr(39),"")
这句的意思是替换掉"'"号,防止sql注入攻击.
Newsid=Replace(Replace(Trim(Request("Newsid")),"'",""),Chr(39),"")
1) 最里面层:Trim(Request("Newsid")) 返回的是去掉前后空格的从表单提交过来的字符串,假设为str1
2) 倒数第二层: Replace(str1,"'","")将所有的"'"替换为"". 返回无"'"的字符串,假设为str2
3)最外层:Replace(str2,Chr(39),"").原理同上.不过替换的是ascii码转换过来的"'".为的是防止经过转码的"'"号.
chr(39)=“'”
多个替换,去掉Newsid里面的"‘",防止sql注入。