对的,fckeditork单引号的解决方案
eWebEditor和FCKeditor,90%的网站都使用这两种产品作为主编或编辑窗口的描述部分的内容,最近,一个外贸网站基本上差不多完成了客户,因为客户的产品分类,因此可以让客户在后台添加自己的产品,但客户反映,在背景添加的产品,如果产品描述过于复杂,不添加产品到数据库。当时,我们还是郁闷,怎么了,我们亲自测试背景添加任何产品或文本可以是成功的,但他不愿意,在搜索相关网站如eWebEditor不能被添加到数据库中,找到一些答案,因为eWebEditor没有自己的单引号过滤导致不加一个数据库的问题。所以,我们改变了编辑功能,但还是没有,这是eWebEditor和FCKeditor的缺陷为什么一个简单的单引号的原因不能被添加到数据库中,想到这里,我们认为分析代码,我们使用SQL插入产品(标题、内容)的价值观(请求(标题)','请求(内容))写了之后,我们发现客户在复制的时间在内容编辑、内容发现,包括单引号,原来,这是因为客户提交给编辑包含在我们的SQL语句更改单引号,相当于原来的SQL插入产品(标题、内容)值('content',内容)为SQL插入产品(标题、内容)值('content',内容),我们看到,因为这在一个单引号内容,SQL语句发生丝氨酸欠条写作errorsbut,我们也不知道他是错的,为什么不给一个SQL语句的错误,它会提示操作成功,想到这里,我们认为,2003年来,随着爱的of'or=小常见黑客入侵的背景下,几乎是用SQL实现,没有过滤单引号的错误,导致SQL如何执行返回真,哦,没想到思维过程写简单明了,是一个mistake.ok,已经发现的问题。之后,我们将过滤字段并在进入SQL之前传输值。这样我们就不会有这样的问题了。这里有一个完美的SQL安全过滤器函数。你可以直接打电话给它。
复制代码代码如下所示:
函数的HTMLEncode(STR)
如果Isnull(STR)然后
= HtmlEncode
退出功能
最后如果
STR =取代(STR,CHR(0),
替换
替换
替换
替换
替换
替换
替换
替换(STR,对象
替换(STR,对象
替换(STR,对象
替换(STR,对象
替换(STR,applet)
替换(STR,applet)
替换(STR,applet)
替换(STR,applet)
STR =取代(STR,{
替换(STR,},})
替换
替换
替换
替换(选择)
替换(STR,执行
替换
替换
替换(STR,联合)
替换(STR)
替换
替换(STR,删除)
替换(STR,更新)
替换(STR,)
替换(STR)
替换,创建
替换(STR,重命名
替换(STR,)计数
STR =取代(STR,与
替换
替换(STR,截断
STR =取代(STR,数据
替换
替换
替换
替换(STR,)存在
STR =取代(STR,CHR(13),
HtmlEncode =取代(STR,
端功能