神马品牌网液基薄层细胞涂片机:ASP程序中replace()函数的作用?
来源:百度文库 编辑:神马品牌网 时间:2024/04/29 03:01:31
username=replace(trim(request.Form("username")),"'","")
password=md5(replace(trim(request.form("password")),"'",""))
请问要这两个replace函数做什么,要了这两个函数,是不是用户输入密码后面加个'时,也可以用原有用户名和密码登陆了,(因为用后面的""空格把"'"取代了,然后用trim函数把空格去掉了,这样做有什么意义吗?
为什么我把这两个replace函数去掉,原程序竟然不能运行了,why?
password=md5(replace(trim(request.form("password")),"'",""))
请问要这两个replace函数做什么,要了这两个函数,是不是用户输入密码后面加个'时,也可以用原有用户名和密码登陆了,(因为用后面的""空格把"'"取代了,然后用trim函数把空格去掉了,这样做有什么意义吗?
为什么我把这两个replace函数去掉,原程序竟然不能运行了,why?
username=replace(trim(request.Form("username")),"'","") 的意思是说
先把从表单元素username中获取的值去掉字符串两边的空格,然后再把剩余部分中的单引号去掉,因为sql语句中的字符串是用单号的,如果这符串中有一个单引号,sql语句就会错误.
对...
replace(str1,str2,str3)
就是把str1中,如果有str2就用str3来代替..
这一例正如你所说...若有单引号..则去掉..
password=md5(replace(trim(request.form(\"password\")),\"\'\",\"\"))
因为单引号和回车比较近 经常是不小心就按上了
所以去掉了方便,另外不是用空格替换,而是删除了,\"\"和\"_\"是不一样的(下划线不要)