精品国产凹凸成av人导航,亚洲三级网站,国产在线精品一区二区

訂閱本欄目 RSS您所在的位置: 深山工作室 > ASP > 正文

兩個ASP中防止SQL注入式攻擊

深山工作室 2014/5/20 14:23:47 深山字體:大中小瀏覽 4700

兩個ASP中防止SQL注入式攻擊
<%

'==========================

'過濾提交表單中的SQL

'==========================

function ForSqlForm()

dim fqys,errc,i,items

dim nothis(18)

nothis(0)="net user"

nothis(1)="xp_cmdshell"

nothis(2)="/add"

nothis(3)="exec%20master.dbo.xp_cmdshell"

nothis(4)="net localgroup administrators"

nothis(5)="select"

nothis(6)="count"

nothis(7)="asc"

nothis(8)="char"

nothis(9)="mid"

nothis(10)="'"

nothis(11)=":"

nothis(12)=""""

nothis(13)="insert"

nothis(14)="delete"

nothis(15)="drop"

nothis(16)="truncate"

nothis(17)="from"

nothis(18)="%"

'nothis(19)="@"

errc=false

for i= 0 to ubound(nothis)

for each items in request.Form

if instr(request.Form(items),nothis(i))<>0 then

response.write("<div>")

response.write("你所填寫的信息:" & server.HTMLEncode(request.Form(items)) & "<br>含非法字符:" & nothis(i))

response.write("</div>")

response.write("對不起,你所填寫的信息含非法字符！<a href=""#"" onclick=""history.back()"">返回</a>")

response.End()

end if

end function

'==========================

'過濾查詢中的SQL

'==========================

function ForSqlInjection()

dim fqys,errc,i

dim nothis(19)

fqys = request.ServerVariables("QUERY_STRING")

nothis(0)="net user"

nothis(1)="xp_cmdshell"

nothis(2)="/add"

nothis(3)="exec%20master.dbo.xp_cmdshell"

nothis(4)="net localgroup administrators"

nothis(5)="select"

nothis(6)="count"

nothis(7)="asc"

nothis(8)="char"

nothis(9)="mid"

nothis(10)="'"

nothis(11)=":"

nothis(12)=""""

nothis(13)="insert"

nothis(14)="delete"

nothis(15)="drop"

nothis(16)="truncate"

nothis(17)="from"

nothis(18)="%"

nothis(19)="@"

errc=false

for i= 0 to ubound(nothis)

if instr(FQYs,nothis(i))<>0 then

errc=true

end if

response.write "查詢信息含非法字符！<a href=""#"" onclick=""history.back()"">返回</a>"

response.end

end if

end function

%>

前一頁:asp獲取漢字拼音的第一個字母

后一頁:經常使用到有關數據庫的操作sql

相關閱讀: 把以前的做的個人網站程序提供下載,程序大了點,不過全; 靜態頁面在文本框中輸入數字，表格直接算出相應的結果; 利用正則替換生成html，經典的，可以用數組進行替換; 深山留言板(激情圣誕集合五套模板)v4.4; 160個DIV+CSS網頁模板下載; 七個受用一生的心理寓言; 生成最新日期與時間選擇（年月日）下拉框; 深山網吧留言板系統(激情穿越火線)v4.3

共有0條關于《兩個ASP中防止SQL注入式攻擊》的評論: 發表評論

正在加載評論......

返回頂部發表評論

呢稱:
表情:
內容:	評論內容:不能超過 1000 字,需審核,請自覺遵守互聯網相關政策法規。
驗證碼:

網友評論聲明,請自覺遵守互聯網相關政策法規。

您發布的評論即表示同意遵守以下條款:
一、不得利用本站危害國家安全、泄露國家秘密,不得侵犯國家、社會、集體和公民的合法權益;
二、不得發布國家法律、法規明令禁止的內容;互相尊重,對自己在本站的言論和行為負責;
三、本站對您所發布內容擁有處置權。

更多信息>>欄目類別選擇: 百度小程序開發; 微信小程序開發; 微信公眾號開發; uni-app; asp函數庫; ASP; DIV+CSS; HTML; python

更多>>同類信息: ASP中Utf-8與Gb2312編碼轉換亂碼問題的解決方法頁面編碼聲明; asp顯示隨機密碼; 通過阿里云服務接口獲得ip地址詳細信息; iis點開后任務欄上有顯示，但是窗口看不到的解決辦法; RSA加密解密插件; 微軟Encoder加密解密函數

更多>>最新添加文章: dw里面查找替換使用正則刪除sqlserver里面的CONSTRAINT; Android移動端自動化測試：使用UIAutomatorViewer與Selenium定位元素; 抖音直播音掛載小雪花懂車帝小程序; javascript獲取瀏覽器指紋可以用來做投票; 火狐Mozilla Firefox出現：無法載入您的Firefox配置文件它可能已經丟失或是無法訪問問題解決集合處理辦法; 在Android、iOS、Windows、MacOS中微信小程序的文件存放路徑; python通過代碼修改pip下載源讓下載庫飛起; python里面requests.post返回的res.text還有其它的嗎

更多>>隨機抽取信息: 網站管理后臺; jquery實現單選按鈕radio選中和取消使用prop()代替attr(); 絕對讓你長見識：200個騙人的創業項目！; uni-app實現tab選項卡; ASP FSO讀取XX文件夾下的所有文件列表; ASP漢字轉拼音，支持自定義特殊詞語

更多標簽熱門標簽

蓋樓錯誤 px 定位 Margin加倍失效 box 網站縣 max 相冊營銷圖片選項 border ul 風格濾鏡轉換 Excel 滾動格式結果數據類別 rad xhtml 頁面 slectindext 管理系統位置凹陷 Abandon 背景色路徑刷新物理 body style sql 導出 table 樹型上一頁提交二級增大 onmouserout img ctrl

能看的av_午夜黄色av_在线观看国产视频_天天爱综合_国产精品亚洲成在人线_日韩一

兩個ASP中防止SQL注入式攻擊