在经典asp中清理输入的好方法 [英] Good way to sanitize input in classic asp

问题描述

我必须更新工作中的旧项目.虽然我熟悉 php 脚本，但我没有任何经典 asp 的经验.

I have to update old projects at work. I do not have any experience with classic asp, although i'm familiar with php scripting.

• 有什么我应该使用的功能吗?
• 能否为我提供一些基本保护的好功能?
• 在 asp 中有没有类似参数化查询的东西?

谢谢！

推荐答案

是的，您可以在经典 ASP(更准确地说，经典 ADO)中使用参数化查询.

Yes you can use parametrized queries in classic ASP (more accurately, classic ADO).

这是一个链接.

至于编码输出，我可能想为最新的 Microsoft Anti-XSS 库创建一个包装器，并使用 Server.CreateObject 调用它.由于我在 .Net 中花费的时间更多，因此我远不是这类事情的专家，所以我认为这会起作用.

As for encoding output, I might be tempted to create a wrapper for the latest Microsoft Anti-XSS library and call it with Server.CreateObject. I am far from an expert on this kind of thing as I spend much more time in .Net, so I only think this would work.

Server.HTMLEncode 确实不够好，因为它只将一些编码字符列入黑名单.Anti-XSS 库要好得多，因为它将可接受的内容列入白名单.

Server.HTMLEncode is really not good enough, as it only blacklists a few encoding characters. The Anti-XSS library is much better as it whitelists what is acceptable.

这篇关于在经典asp中清理输入的好方法的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！