这句的意思是替换掉"'"号,防止sql注入攻击.
Newsid=Replace(Replace(Trim(Request("Newsid")),"'",""),Chr(39),"")
1) 最里面层:Trim(Request("Newsid")) 返回的是去掉前后空格的从表单提交过来的字符串,假设为str1
2) 倒数第二层: Replace(str1,"'","")将所有的"'"替换为"". 返回无"'"的字符串,假设为str2
3)最外层:Replace(str2,Chr(39),"").原理同上.不过替换的是ascii码转换过来的"'".为的是防止经过转码的"'"号.
chr(39)=“'”
多个替换,去掉Newsid里面的"‘",防止sql注入。
内容全部来源于网络收集,如有侵权,请联系网站删除!