asp中一段防SQL注入的通用脚本
更新时间:2007年03月25日 00:00:00 作者:
'屏蔽通过地址栏攻击
url=Request.ServerVariables("QUERY_STRING")
if instr(url,";")>=1 then
url=Replace(url,";",";") : Response.Redirect("?" & url)
end if
'屏蔽通过表单攻击
for each item in request.form
stritem=lcase(server.HTMLEncode(Request.form(item)))
if instr(stritem,"select ")>=1 or instr(stritem,"insert ")>=1 or instr(stritem,"update ")>=1 or instr(stritem,"delete ")>=1 or instr(stritem,"exec ")>=1 or instr(stritem,"declare ")>=1 then
response.write ("对不起,请不要输入非法字符!")
response.end
end if
next
url=Request.ServerVariables("QUERY_STRING")
if instr(url,";")>=1 then
url=Replace(url,";",";") : Response.Redirect("?" & url)
end if
'屏蔽通过表单攻击
for each item in request.form
stritem=lcase(server.HTMLEncode(Request.form(item)))
if instr(stritem,"select ")>=1 or instr(stritem,"insert ")>=1 or instr(stritem,"update ")>=1 or instr(stritem,"delete ")>=1 or instr(stritem,"exec ")>=1 or instr(stritem,"declare ")>=1 then
response.write ("对不起,请不要输入非法字符!")
response.end
end if
next
相关文章
Highlight patterns within strings
Highlight patterns within strings...2007-04-04
atom_js.asp...2006-11-11
ASP页面随机添加字符实现防复制的代码...2007-08-08
图片的入库与读取的方法...2007-01-01
Response.Flush()实现对服务端文件的下载时,会失败,不能正常弹出IE下载框,通过测试发现时浏览器的安全设置问题,如下操作便可解决2013-08-08
我用ASP写的m行n列的函数,动态输出创建TABLE行列...2007-02-02
asp下用datediff实现计算两个时间差的函数...2007-11-11
asp实现限制搜索的关键字的函数...2007-08-08
asp 取一个数的整数 但不是四舍五入,只要有小数,就取大于这个数的整数
asp 取一个数的整数 但不是四舍五入,只要有小数,就取大于这个数的整数2009-10-10
面向小白visual studio 2019 添加第三方库教程(入门)
这篇文章主要介绍了面向小白visual studio 2019 添加第三方库教程,文中通过图文介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2021-03-03
最新评论