PE今天又发布了安全补丁。

比较了一下，于是参照看了科汛。

动议Referer=left(Referer,100)＝＝》Referer=ReplaceUrlBadChar(left(Referer,100))

Ip=Request.ServerVariables("REMOTE_ADDR")＝＝》Ip=replace(Request.ServerVariables("REMOTE_ADDR"),"'","")

科汛也有类似的地方，online.asp 第18行

strReferer = Left(strReferer,255)＝＝》》是不是也得相应的家个函数过滤一下呢？

CurrentStation = Left(Request.ServerVariables("HTTP_REFERER"),220)

科汛类似的代码好多的。

[此贴子已经被作者于2006-12-21 20:40:57编辑过]