chr(9)��、chr(10)���、chr(13)、chr(32)�����、chr(34)講解
2024-05-04 11:01:41
供稿:網友
chr(9)���、chr(10)、chr(13)�、chr(32)�、chr(34)
所有關于 ASCII碼的表格:[url]http://www.asciitable.com/[/url]
chr(13) 是一個回車
Chr(10) 是個換行符
chr(32) 是一個空格符
9/34 是tab����,未確定?
以下是一些示列
特殊的空格字符
在asp編程中����,我們常常使用trim(rtrim,ltrim)函數去掉一些數據的開頭和結尾的空格,筆者最近寫了一個asp聊天室����,有下面的一段代碼:
<% dim name,title
name=trim(request.form("name"))
password=trim(request.form("password"))
if name=""or password="" then response.redirect "error.asp?error=name&name=null"
myDSN="DSN=test;uid=test;pwd=test"
set cn=server.createobject("adodb.connection")
cn.open myDSN
sql="insert into test(name,title) values('"&name&"','"&password&"')"
cn.execute(sql)
cn.close%>
筆者使用了trim函數來去掉開頭和結尾的空格,在一般的情況下�����,這段程序執行的很正常���,但是后來筆者竟然發現有人竟然可以使用空格進來����,意思就是說�,該用戶的name完全為空格,但是筆者嘗試自己使用空格卻無論都不能通過(即被程序監測了出來)�����,開頭和結尾的空格都被trim函數給去掉了�����,即使中間有空格�����,筆者需要的話也可以使用一個函數把中間的空格給去掉���,由于筆者使用的是sql數據庫記錄下的用戶資料��,于是筆者懷疑他使用了其它什么的東西讓系統看不到�����,于是去察看紀錄用戶資料的sql數據庫(筆者曾經使用這種方法看到了帶換行符的用戶)���,但是筆者仍然看到數據庫中的改用戶的資料也是空格,這難道說該用戶使用了一種手段可以繞過我的用戶名和密碼監測嗎�����?�����?����?實在找不到程序上的漏洞,于是只能向這位用戶請教�����,幸運的是這位用戶爽快的告訴了筆者��,原來是"Alt+255",按住alt鍵然后依次按下小鍵盤中"2"�����,"5"�����,"5"就會產生一個比較特殊的東西"空格"字符(這個概念筆者也不是比較清楚��,這是一種控制字符��,在一些編輯器中可以看到word2000��,應該還有其他的控制字符)���,這個空格字符不同于傳統的按下空格鍵產生的字符����,它的asc代碼是255,而傳統的space鍵入的空格的asc代碼是32��,trim函數只能認識asc代碼為32的代碼并去除�����,所以出現了出現空格用戶的情況���!針對這種情況筆者設計了下面的兩種函數去掉這"空格"字符:
function xuankong(str)
dim result
dim j
j=len(str)
result=""
dim i
for i = 1 to j
select case mid(str,i,1)
case "<"
result=result+"<"
case ">"
result=result+">"
case chr(34)
result=result+"""
