2005-11-09

一隻嚴重的小bug

我從沒想過我竟然會犯這樣的錯,
一個很嚴重的錯誤!!

先看一下下面的程式片斷吧!

function filter(byval strinput)
dim strTmp
strTmp = replace(strinput,"'","")
strTmp = replace(strinput," ","")
return strTmp
end function
這段程式只有很簡單的兩個動作,清除單引號與清除空白.
主要是用來防止SQL Injection的!!
但是在這段程式中有隻小bug在裡面,
你可以找的出來嗎??而且知道會造成什麼問題嗎??
張貼留言

一頁式詐騙網站進階了嗎?

之前facebook常常出現一頁式購物詐騙. 難道現在已經進級變成網站式的了嗎? 無意見看到"Ray Ban網站"在大特價. 連到網站上看,還真的每款眼鏡都下殺到一折以下, 買三支還免運. 而且網站的功能似乎還很完整. 這麼好康的事,我當然不能放過 要好好研究...