我这里注入貌似非常不完美。
有一个高手说Str = Replace(Str, "'", "'", 1, -1, 1)
这句中'需要加入‘和’，不知道有没有用，因为‘’两个符号是全角的  - -！（我没有把‘’两个符号过滤）
我是菜鸟有没有现成的注册过滤代码

正则表达式

这样太麻烦了。正则只允许数字字母就成。

引用:

原帖由 cc0128 于 2010-4-15 10:03 发表
这样太麻烦了。正则只允许数字字母就成。

我不会唉。高手们有没有代码直接贴出来哈。

引用:

原帖由 胜利11人 于 2010-4-15 10:25 发表

我不会唉。高手们有没有代码直接贴出来哈。

http://zhidao.baidu.com/question/17281694

<!--#include file="coss.asp"-->
<!-- #include file="md5.asp" -->
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>register</title>
<style type="text/css">
<!--
.unnamed1 {
        font-family: "宋体";
        font-size: 9pt;
}
-->
</style>
</head>

<body>
<%
        if request("submit"<>"" then
        Set Rs = Server.Createobject("Adodb.Recordset"
        Sql = "Select * From account_login Where name='"&Checkstr(request("username")&"'"
        Rs.open sql,conn,1,3
        if rs.eof then
                response.write "不存在该用户"
        else
        pwd1=request("newpassword"
         pwd2=request("newpasswordagn"
                if rs("password"<>UCASE(md5(request("oldpassword")) or pwd1<>pwd2 then
                                        response.write "旧密码不正确或者新密码两次输入有误."
                        else
                        rs("password"=UCASE(md5(request("newpassword")))
                        rs.update
                response.write "密码更新成功"
                end if
        end if
        rs.close
        set rs=nothing
        end if


%>
<form name="form1" method="post" action="reg1.asp">
  <table width="350" border="0" cellpadding="0" cellspacing="1" bgcolor="#000000" class="unnamed1">
    <tr bgcolor="#FFFFFF">
      <td height="20" colspan="2"><div align="center">
        <p>更改密码(版权所有：游戏人)</p>
        </div></td>
    </tr>
    <tr bgcolor="#FFFFFF">
      <td width="71" height="20"><div align="center">输入用户名：</div></td>
      <td width="279" height="20"><input name="username" type="text" id="username"></td>
    </tr>
    <tr bgcolor="#FFFFFF">
      <td height="20"><div align="center">输入旧密码：</div></td>
      <td height="20"><input name="oldpassword" type="text" id="oldpassword"></td>
    </tr>
    <tr bgcolor="#FFFFFF">
      <td height="20"><div align="center">输入新密码：</div></td>
      <td height="20"><input name="newpassword" type="text" id="newpassword"></td>
    </tr>
    <tr bgcolor="#FFFFFF">
      <td height="20"><div align="center">确认新密码：</div></td>
      <td height="20"><input name="newpasswordagn" type="text" id="newpasswordagn"></td>
    </tr>
    <tr bgcolor="#FFFFFF">
      <td height="20" colspan="2"><div align="center">
        <input type="submit" name="Submit" value="submit">
      </div></td>
    </tr>
  </table>
</form>
</body>
</html>


问一下要想在网页中加入检测密码长度（比如6~12位），还有检测新密码不能带空格，怎么加入代码呢，我早上到现在搞不定啊，偶承认偶是菜鸟，大侠谁能救我。


检测的代码我到时有一个，但是不知道放哪里，横放竖放都不能用。


<script language="vbscript">   

function checkform()
   
           if len(document.form.newpassword.value) < 6 or len(document.form.newpassword.value) > 12 then
                msgbox("错误的密码长度,请输入长度6-12位的密码！")
                document.form.newpassword.focus()
                checkform=false
                exit function
        end if
       
        if instr(document.form.newpassword.value," ") > 0 then
                msgbox("密码中不能有空格")
                document.form.newpassword.focus()
                checkform=false
                exit function
        end if
                       
        document.form.action="forget.asp?action=save"
    return true
  end function
</script>

前台用JS限定下 只允许输入你想输入的 例如 只允许输入汉字
这个JS百度下 就有

程序端的话  过滤html代码

这样 应该没啥问题了吧！？

谁来救我，在线等，还有什么论坛学习网页比较好  - -！

已经有高手帮我解决了谢谢