|
Nykomling
|
|
Reg.datum: Oct 2004
Inlägg: 21
|
|
|
Nykomling
Reg.datum: Oct 2004
Inlägg: 21
|
Text = Replace(Request.Form("Text"), "'", "''")
Byter ut ' mot ingenting och det är, som jag förstår det, det viktigaste för att skydda sig.
Text = Replace(Request.Form("Text"), "/", "//")
Ser till att den som attackerar inte kan hoppa runt bland dina kataloger genom att lägga till en extra / till sökvägen
/JonasB
|