3bmm在线观看视频免费,免费理论片手机在线播放,黄色网址你懂的

订阅本栏目 RSS您所在的位置: 深山工作室 > ASP > 正文

两个ASP中防止SQL注入式攻击

深山工作室 2014/5/20 14:23:47 深山字体:大中小浏览 4525

两个ASP中防止SQL注入式攻击
<%

'==========================

'过滤提交表单中的SQL

'==========================

function ForSqlForm()

dim fqys,errc,i,items

dim nothis(18)

nothis(0)="net user"

nothis(1)="xp_cmdshell"

nothis(2)="/add"

nothis(3)="exec%20master.dbo.xp_cmdshell"

nothis(4)="net localgroup administrators"

nothis(5)="select"

nothis(6)="count"

nothis(7)="asc"

nothis(8)="char"

nothis(9)="mid"

nothis(10)="'"

nothis(11)=":"

nothis(12)=""""

nothis(13)="insert"

nothis(14)="delete"

nothis(15)="drop"

nothis(16)="truncate"

nothis(17)="from"

nothis(18)="%"

'nothis(19)="@"

errc=false

for i= 0 to ubound(nothis)

for each items in request.Form

if instr(request.Form(items),nothis(i))<>0 then

response.write("<div>")

response.write("你所填写的信息:" & server.HTMLEncode(request.Form(items)) & "<br>含非法字符:" & nothis(i))

response.write("</div>")

response.write("对不起,你所填写的信息含非法字符！<a href=""#"" onclick=""history.back()"">返回</a>")

response.End()

end if

end function

'==========================

'过滤查询中的SQL

'==========================

function ForSqlInjection()

dim fqys,errc,i

dim nothis(19)

fqys = request.ServerVariables("QUERY_STRING")

nothis(0)="net user"

nothis(1)="xp_cmdshell"

nothis(2)="/add"

nothis(3)="exec%20master.dbo.xp_cmdshell"

nothis(4)="net localgroup administrators"

nothis(5)="select"

nothis(6)="count"

nothis(7)="asc"

nothis(8)="char"

nothis(9)="mid"

nothis(10)="'"

nothis(11)=":"

nothis(12)=""""

nothis(13)="insert"

nothis(14)="delete"

nothis(15)="drop"

nothis(16)="truncate"

nothis(17)="from"

nothis(18)="%"

nothis(19)="@"

errc=false

for i= 0 to ubound(nothis)

if instr(FQYs,nothis(i))<>0 then

errc=true

end if

response.write "查询信息含非法字符！<a href=""#"" onclick=""history.back()"">返回</a>"

response.end

end if

end function

%>

前一页:asp获取汉字拼音的第一个字母

后一页:经常使用到有关数据库的操作sql

相关阅读: 一行两列的CSS设置代码; JavaScript:iframe自动适应高度; asp Microsoft.XMLHTTP生成静态页延迟解决方案; 购买系统多久可以安装？; 对于转换的不确定数数用ubound进行下限处理; 连云港华夏国际旅行社; uni-app浏览历史记录功能实现; CSS设计中常见的精华问题收集

共有0条关于《两个ASP中防止SQL注入式攻击》的评论: 发表评论

正在加载评论......

返回顶部发表评论

呢称:
表情:
内容:	评论内容:不能超过 1000 字,需审核,请自觉遵守互联网相关政策法规。
验证码:

网友评论声明,请自觉遵守互联网相关政策法规。

您发布的评论即表示同意遵守以下条款:
一、不得利用本站危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体和公民的合法权益;
二、不得发布国家法律、法规明令禁止的内容;互相尊重,对自己在本站的言论和行为负责;
三、本站对您所发布内容拥有处置权。

更多信息>>栏目类别选择: 百度小程序开发; 微信小程序开发; 微信公众号开发; uni-app; asp函数库; ASP; DIV+CSS; HTML; python

更多>>同类信息: ASP中Utf-8与Gb2312编码转换乱码问题的解决方法页面编码声明; asp显示随机密码; 通过阿里云服务接口获得ip地址详细信息; iis点开后任务栏上有显示，但是窗口看不到的解决办法; RSA加密解密插件; 微软Encoder加密解密函数

更多>>最新添加文章: dw里面查找替换使用正则删除sqlserver里面的CONSTRAINT; Android移动端自动化测试：使用UIAutomatorViewer与Selenium定位元素; 抖音直播音挂载小雪花懂车帝小程序; javascript获取浏览器指纹可以用来做投票; 火狐Mozilla Firefox出现：无法载入您的Firefox配置文件它可能已经丢失或是无法访问问题解决集合处理办法; 在Android、iOS、Windows、MacOS中微信小程序的文件存放路径; python通过代码修改pip下载源让下载库飞起; python里面requests.post返回的res.text还有其它的吗

更多>>随机抽取信息: javascript日期验证比较; 初学ASP动态网页制作常用错误处理; 用Javascript仿flash焦点图片效果支持IE与火狐; 短信邮件; 九江市交通国际旅行社有限公司; div中的图片链接居中的问题

更多标签热门标签

加减拼音 display ico 动态添加模式 tag 参数 access 营销分辨率舒服等待策划许愿墙 XMLHTTP 下拉网站地图数组原则 shift DIV CSS做的透明菜单兼容IE、FF等收藏查询图层下拉框 asp.net 控制梦幻模仿 txt 个人旅游表格电脑 getElementById Application 计划竖排告 weatherxml visite 锚点详解常用商城 mssql png24 版权

久久久久成人免费看a含羞草久色_91福利资源站_好色综合网_久久久久国产精品一区二区三区_一级片免费看_久久久久国产精品久久久久

两个ASP中防止SQL注入式攻击