两个ASP中防止SQL注入式攻击 -- [ASP]─ 深山工作室提供网络投票系统|微信公众号投票|微信公众号小程序|抖音小程序|百度小程序|微信公众号开发|企业网站建设

订阅本栏目 RSS您所在的位置: 深山工作室 > ASP > 正文

两个ASP中防止SQL注入式攻击

深山工作室 2014/5/20 14:23:47 深山字体:大中小浏览 4715

两个ASP中防止SQL注入式攻击
<%

'==========================

'过滤提交表单中的SQL

'==========================

function ForSqlForm()

dim fqys,errc,i,items

dim nothis(18)

nothis(0)="net user"

nothis(1)="xp_cmdshell"

nothis(2)="/add"

nothis(3)="exec%20master.dbo.xp_cmdshell"

nothis(4)="net localgroup administrators"

nothis(5)="select"

nothis(6)="count"

nothis(7)="asc"

nothis(8)="char"

nothis(9)="mid"

nothis(10)="'"

nothis(11)=":"

nothis(12)=""""

nothis(13)="insert"

nothis(14)="delete"

nothis(15)="drop"

nothis(16)="truncate"

nothis(17)="from"

nothis(18)="%"

'nothis(19)="@"

errc=false

for i= 0 to ubound(nothis)

for each items in request.Form

if instr(request.Form(items),nothis(i))<>0 then

response.write("<div>")

response.write("你所填写的信息:" & server.HTMLEncode(request.Form(items)) & "<br>含非法字符:" & nothis(i))

response.write("</div>")

response.write("对不起,你所填写的信息含非法字符！<a href=""#"" onclick=""history.back()"">返回</a>")

response.End()

end if

end function

'==========================

'过滤查询中的SQL

'==========================

function ForSqlInjection()

dim fqys,errc,i

dim nothis(19)

fqys = request.ServerVariables("QUERY_STRING")

nothis(0)="net user"

nothis(1)="xp_cmdshell"

nothis(2)="/add"

nothis(3)="exec%20master.dbo.xp_cmdshell"

nothis(4)="net localgroup administrators"

nothis(5)="select"

nothis(6)="count"

nothis(7)="asc"

nothis(8)="char"

nothis(9)="mid"

nothis(10)="'"

nothis(11)=":"

nothis(12)=""""

nothis(13)="insert"

nothis(14)="delete"

nothis(15)="drop"

nothis(16)="truncate"

nothis(17)="from"

nothis(18)="%"

nothis(19)="@"

errc=false

for i= 0 to ubound(nothis)

if instr(FQYs,nothis(i))<>0 then

errc=true

end if

if errc then

response.write "查询信息含非法字符！<a href=""#"" onclick=""history.back()"">返回</a>"

response.end

end if

end function

前一页:asp获取汉字拼音的第一个字母

后一页:经常使用到有关数据库的操作sql

相关阅读: 随心所欲的定制弹出窗口; 旅行社企业单位团队游主题定制; 连云港红发廊; 购买深山旅行社管理系统后享受哪些服务?; innerHTML支持firefox火狐; 一行内文本超出指定宽度后用省略号代替; 深山留言板css安装教程; 中国大宗资产交易网

共有0条关于《两个ASP中防止SQL注入式攻击》的评论: 发表评论

正在加载评论......

返回顶部发表评论

呢称:
表情:
内容:	评论内容:不能超过 1000 字,需审核,请自觉遵守互联网相关政策法规。
验证码:

网友评论声明,请自觉遵守互联网相关政策法规。

您发布的评论即表示同意遵守以下条款:
一、不得利用本站危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体和公民的合法权益;
二、不得发布国家法律、法规明令禁止的内容;互相尊重,对自己在本站的言论和行为负责;
三、本站对您所发布内容拥有处置权。

更多信息>>栏目类别选择: 百度小程序开发; 微信小程序开发; 微信公众号开发; uni-app; asp函数库; ASP; DIV+CSS; HTML; python

更多>>同类信息: ASP中Utf-8与Gb2312编码转换乱码问题的解决方法页面编码声明; asp显示随机密码; 通过阿里云服务接口获得ip地址详细信息; iis点开后任务栏上有显示，但是窗口看不到的解决办法; RSA加密解密插件; 微软Encoder加密解密函数

更多>>最新添加文章: dw里面查找替换使用正则删除sqlserver里面的CONSTRAINT; Android移动端自动化测试：使用UIAutomatorViewer与Selenium定位元素; 抖音直播音挂载小雪花懂车帝小程序; javascript获取浏览器指纹可以用来做投票; 火狐Mozilla Firefox出现：无法载入您的Firefox配置文件它可能已经丢失或是无法访问问题解决集合处理办法; 在Android、iOS、Windows、MacOS中微信小程序的文件存放路径; python通过代码修改pip下载源让下载库飞起; python里面requests.post返回的res.text还有其它的吗

更多>>随机抽取信息: 最新县及县以上1980年以来历史行政区划代码大全截止2018年3月31日; 解决手机端微信浏览器中视频自动播放和默认全屏问题; 仿MAC官网导航菜单; 关于字体在CSS中处理效果的思考; 东莞市潮流假期旅行社有限公司; 使用uiautomatorviewer连接模拟器页面报错No Android devices were detected by adb.

更多标签热门标签

简易脚本模式 document 特效第几楼 window 火狐读取购物右键失效电脑 absolute 浏览器杈规 getElementById Java 替换 class 禁止 DIV+CSS做的透明菜单兼容IE、FF等数据键盘调色器方法 FSO 下载换行文件 V3.1 tags 告留言板强聊格式化选项卡 textarea 文件夹阴影效果彩色 web2.0 tag 关键词案例倒计时 ResponseXML 行号 web 注册表载入