asp防范跨站点脚本攻击的的方法

【编者按】：网学网ASP为您提供asp防范跨站点脚本攻击的的方法参考，解决您在asp防范跨站点脚本攻击的的方法学习中工作中的难题，参考学习。

防范跨站点脚本攻击的的方法
1.利用 空格 替换特殊字符 % < > { } ; & + - " '' ( )
2.使用@,具体而言是将以下语句
exec="insert into user(username,psw,sex,department,phone,email,demo) values(''"&username&"'',''"&psw&"'',''"&sex&"'',''"&department&"'',''"&phone&"'',''"&email&"'',''"&@demo&"'')"
conn.execute exec
替换成:
exec="insert into user(username,psw,sex,department,phone,email,demo) values(''@username'',''@psw'',''@sex'',''@department'',''@phone'',''@email'',''@demo'')"
conn.execute exec