账号通
    

账号  

密码  

2927

查看

1

回复
主题:科讯V9.4自定义字段过滤英文双引号、单引号(已解决) [收藏主题]  
anflash 当前离线

209

主题

2

广播

36

粉丝
添加关注
级别:二年级

用户积分:1084 分
登录次数:631 次
注册时间:2011/12/22
最后登录:2024/8/3
anflash 发表于:2013/7/2 11:27:23   | 只看该作者 查看该作者主题 楼主 
科汛在线考试系统(NET)
科讯V9.4以及以前版本,自定义字段自动过滤英文双引号(")、单引号(')。或许是为了安全防SQL注入官方才估计过滤的。听说标题等其他字段也过滤笔者没有一一测试,今天只是解决自定义字段。其实只要将KS.G方法换成Request.Form就可以解决(预测别的字段也是这样)。
下面介绍自定义字段如何取消过滤英文双引号、单引号
需修改一处 asp
\ks_cls\Kesion.AdministratorCls.asp

If FieldType="10"  Then   '支持HTML时
RS("" & FieldName & "")=Request.Form(FieldName)
elseIf FieldType="5" and not isdate(KS.G(FieldName)) Then
ElseIf FieldType="13" Then
RS("" & FieldName & "")=KS.ChkClng(KS.G(FieldName))
Else
RS("" & FieldName & "")=Request.Form(FieldName) '过滤英文引号 KS.G为过滤,Request.Form为不过滤
end if
If Node.SelectSingleNode("showunit").text="1"  Then
RS("" & FieldName & "_Unit")=KS.G(FieldName&"_Unit")
End If
备注:红色为增加部分
 
个人QQ:845977434
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
mbaun 当前离线

1138

主题

4

广播

1

粉丝
添加关注
级别:八年级

用户积分:6229 分
登录次数:342 次
注册时间:2006/4/4
最后登录:2023/2/2
mbaun 发表于:2013/7/2 14:50:31   | 只看该作者 查看该作者主题 沙发 
科汛智能建站系统
标题也要过滤的,包括%这类特殊符号,只有转为全角才会不过滤,其实可以借鉴下360提供的仿注入函数来改写相关函数。
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.07813秒 powered by KesionCMS 9.0