Empfohlen: ASP generiert statisches HTM-Listen-Paging (einschließlich Code, erfolgreich getestet) !--#include file=conn.asp-- htmlheadTITLE paging test/TITLELINK href=inc/style.css type=text/css rel=stylesheet/head %strHead=strHeadhtml strHead=strHeadhead strHead=strHeadTITLE paging test/TITLE strHead= strHeadLINK href=inc/style.cs
Prinzip: Jedes Mal, wenn Sie eine Nachricht senden, müssen Sie einen zufällig generierten 4-stelligen Authentifizierungscode eingeben.
Der folgende Code wird in ASP verwendet
Generieren Sie zufällige 4-stellige Zahlen:
<%
Dimmtaste
Timer randomisieren
key=Int((8999)*Rnd +1000)
%>
Anzeige im Formular:
Authentifizierungscode: <%=key%>
<Eingabetyp=Textname=Rekey-Größe=8 maxlength=4>
<Eingabewert=<%=Schlüssel%> Typ=verborgener Name=Schlüssel>
Überprüfen Sie nach dem Absenden des Formulars:
key=Request.Form(key)
rekey=Request.Form(rekey)
wenn rekey<>key dann
Response.Write(<script language=javascript>alert('Bitte geben Sie den richtigen Authentifizierungscode ein!');history.back()</script>)
Antwort.End()
Ende wenn
Teilen: Interpretation des Problems der Verhinderung von Injektionsangriffen bei der Ausführung von SQL-Anweisungen durch ASP-Programme Das Folgende ist ein einfacher Code, mit dem ein Benutzer sein Passwort ändern kann -------------------- username=request(user_name) pwd=request(pwd) username=replace( Benutzername,','') pwd=replace(pwd,','') sql=updatetbl_testsetpwd='pwd'whereuid='username' setrs=