Direkomendasikan: ASP menghasilkan paging daftar statis HTM (termasuk kode, berhasil diuji) !--#include file=conn.asp-- tes halaman htmlheadTITLE/TITLELINK href=inc/style.css type=teks/css rel=stylesheet/head %strHead=strHeadhtml strHead=strHeadhead strHead=strHeadTITLE tes halaman/TITLE strHead= strHeadLINK href=inc/style.cs
Prinsip: Setiap kali Anda mengirimkan pesan, Anda harus memasukkan kode otentikasi 4 digit yang dibuat secara acak.
Kode berikut digunakan di ASP
Hasilkan angka 4 digit acak:
<%
kunci redup
mengacak pengatur waktu
kunci=Int((8999)*Rnd +1000)
%>
Tampilan dalam bentuk:
Kode autentikasi: <%=key%>
<tipe masukan=nama teks=ukuran kunci=8 panjang maksimal=4>
<nilai masukan=<%=kunci%> ketik=nama tersembunyi=kunci>
Periksa setelah penyerahan formulir:
kunci=Permintaan.Formulir(kunci)
rekey=Permintaan.Formulir(rekey)
jika rekey<>key lalu
Response.Write(<script bahasa=javascript>alert('Silakan masukkan kode autentikasi yang benar!');history.back()</script>)
respon.Akhir()
berakhir jika
Bagikan: Interpretasi masalah pencegahan serangan injeksi ketika program ASP menjalankan pernyataan SQL Berikut ini adalah kode sederhana bagi pengguna untuk mengubah kata sandinya--------------------- nama pengguna=permintaan(nama_pengguna) pwd=permintaan(pwd) nama pengguna=ganti( nama pengguna,' ,'') pwd=ganti(pwd,','') sql=updatetbl_testsetpwd='pwd'whereuid='nama pengguna' setrs=