页面导航： 首页 → 网络编程 → ASP编程 → 应用技巧 → 正文内容

发布：dxy 字体：[增加 减小] 类型：转载

'屏蔽通过地址栏攻击
url=Request.ServerVariables("QUERY_STRING")
if instr(url,";")>=1 then
url=Replace(url,";","；") : Response.Redirect("?" & url)
end if
'屏蔽通过表单攻击
for each item in request.form
stritem=lcase(server.HTMLEncode(Request.form(item)))
if instr(stritem,"select ")>=1 or instr(stritem,"insert ")>=1 or instr(stritem,"update ")>=1 or instr(stritem,"delete ")>=1 or instr(stritem,"exec ")>=1 or instr(stritem,"declare ")>=1 then
response.write ("对不起,请不要输入非法字符!")
response.end
end if
next

同类文章

• 获取字符中中文首字字符
• asp编程中常用的javascript辅助代码
• js table排序类代码
• asp读取xml文件
• Access模糊查询查不到数据的解决方法
• 无组件实现文件上传/下载
• 在ASP中连接MySQL数据库的方法，最好的通过ODBC方
• ASP javascript Application对象的Contents和Sta
• asp按关键字查询XML的代码
• 一小偷类!!有兴趣的可以看看
• AJAX简单应用实例-弹出层
• 抽取10万条数据，想起GetRows()
• asp防范跨站点脚本攻击的的方法
• Cookies 欺骗漏洞的防范方法(vbs+js 实现)
• ASP 非法字符过滤函数
• 最简洁的asp多重查询的解决方案

文章评论

共有 位脚本之家网友发表了评论我来说两句