总结asp注入时用到的方法 ...
- 通用安全字符串输入,彻底替换server.htmlencode
' ============================================ ' 通用安全字符串输入,彻底替换server.htmlencode ' ============================================
我要留言To Comment 阅读全文Read All | 回复Comments() 点击Count()
- 检测上页是否从本站提交
' ============================================ ' 检测上页是否从本站提交 ' 返回:True,False ' ============================================
我要留言To Comment 阅读全文Read All | 回复Comments() 点击Count()
- 格式化时间(显示)
' ============================================ ' 格式化时间(显示) ' 参数:n_Flag ' 1:"yyyy-mm-dd hh:mm:ss" ' 2:"yyyy-mm-dd" ' 3:"hh:mm:ss" ' 4:"yyyy年mm月dd日" ' 5:"yyyymmdd" ' 6:"mm-dd" ' ============================================
我要留言To Comment 阅读全文Read All | 回复Comments() 点击Count()
- 分页sql语句生成代码(1)
' ============================================ ' 分页sql语句生成代码 ' TblName: 表名 ' FldName: 索引字段名: 一般为ID ' FieldList: 需要显示的字段列表 ' PageSize: 每页条数 ' PageIndex: 当前页码 ' OrderType: 排序方式 0: asc 1: desc ' StrWhere: where 语句 ' ============================================