1322 查看 1 回复

主题：科讯问答 标题不能输入“” 从哪修改啊，我们产品就是这名字 [收藏主题]

加为好友 发送消息 空间 | 微博 | 邮件 | QQ号码 用户:usllumar 性别:男 积分:213分 威望:208 帖子:41 精华:0 广播:0 粉丝:0 登录次数:44 次 注册时间:2009/10/5 20:32:00 最后登录:2014/10/24 18:03:19 usllumar 当前离线 41 主题 0 广播 0 粉丝 级别:学前班 用户积分:213 分 登录次数:44 次 注册时间:2009/10/5 最后登录:2014/10/24	usllumar 发表于：2013/4/24 13:49:52   | 只看该作者 查看该作者主题 楼主  做考试题库 就用#科汛在线考试系统! 科讯问答 标题不能输入“masters” 从哪修改啊，我们产品就是这名字
	有课程 找生源 就上科汛课堂街
	支持(0) | 反对(0) 顶端 底部

加为好友 发送消息 空间 | 微博 | 邮件 | QQ号码 用户:无风 性别:男 积分:5963分 威望:6257 帖子:1622 精华:12 广播:5 粉丝:29 登录次数:199 次 注册时间:2009/10/12 13:36:00 最后登录:2024/4/4 10:34:25 无风 当前离线 1622 主题 5 广播 29 粉丝 级别:高一年 用户积分:5963 分 登录次数:199 次 注册时间:2009/10/12 最后登录:2024/4/4	无风 发表于：2013/4/24 16:14:37   | 只看该作者 查看该作者主题 沙发  一分钟快速开通线上知识店铺 复制代码 G = Replace(Replace(Replace(Replace(Request(Str), "'", ""), """", ""),"%","％"),"*","＊") End Function Function DelSql(Str) Dim SplitSqlStr,SplitSqlArr,I SplitSqlStr="'|%|dbcc |alter|drop|*|and |exec|or |insert|select|delete|update|count |master|truncate|declare|char|mid|chr|set |where|xp_cmdshell" SplitSqlArr = Split(SplitSqlStr,"|") For I=LBound(SplitSqlArr) To Ubound(SplitSqlArr) If Instr(LCase(Str),SplitSqlArr(I))>0 Then Die "<script>alert('系统警告！\n\n1、您提交的数据有恶意字符" & SplitSqlArr(I) &";\n2、您的数据已经被记录;\n3、您的IP："&GetIP&";\n4、操作日期："&Now&";\n Powered By Kesion.Com!');window.close();</script>" Kesion.CommonCls.asp
	有课程 找生源 就上科汛课堂街
	支持(0) | 反对(0) 顶端 底部

＜上一主题 | 下一主题 ＞

<< 返回列表 首 页 1