loke' BLOG

这个函数还是比较全面的，先判断字符串，再过滤特殊字符不过我认为防御最好的办法就是用数字传入再转换类型function sqlcheck(Str)  if Instr(LCase(Str),"select ") > 0 or Instr(LCase(Str),"insert ") > 0 or Instr(LCase(Str),"delete ") > 0 or Instr(LCase(St

        美国网络安全厂商Fortinet日前表示,Google的博客网站blogger.com被劫持,劫持者通过一些虚假博客散布恶意代码.Youtube和MySpace等网站此前也遭遇类似问题.　　Fortinet表示,这些虚假博客与真实博客看起来完全一样,其主题包括“星球大战、学校、家具、圣诞、汽车及女友”等等,数量已达数百个.这些博客中有各种基于网页脚本的恶意代码,而用户在访问时完全意