久久久久se,狠狠久久综合婷婷不卡,成人av影视在线

訂閱本欄目 RSS您所在的位置: 深山工作室 > ASP > 正文

兩個ASP中防止SQL注入式攻擊

深山工作室 2014/5/20 14:23:47 深山字體:大中小瀏覽 4898

兩個ASP中防止SQL注入式攻擊
<%

'==========================

'過濾提交表單中的SQL

'==========================

function ForSqlForm()

dim fqys,errc,i,items

dim nothis(18)

nothis(0)="net user"

nothis(1)="xp_cmdshell"

nothis(2)="/add"

nothis(3)="exec%20master.dbo.xp_cmdshell"

nothis(4)="net localgroup administrators"

nothis(5)="select"

nothis(6)="count"

nothis(7)="asc"

nothis(8)="char"

nothis(9)="mid"

nothis(10)="'"

nothis(11)=":"

nothis(12)=""""

nothis(13)="insert"

nothis(14)="delete"

nothis(15)="drop"

nothis(16)="truncate"

nothis(17)="from"

nothis(18)="%"

'nothis(19)="@"

errc=false

for i= 0 to ubound(nothis)

for each items in request.Form

if instr(request.Form(items),nothis(i))<>0 then

response.write("<div>")

response.write("你所填寫的信息:" & server.HTMLEncode(request.Form(items)) & "<br>含非法字符:" & nothis(i))

response.write("</div>")

response.write("對不起,你所填寫的信息含非法字符！<a href=""#"" onclick=""history.back()"">返回</a>")

response.End()

end if

end function

'==========================

'過濾查詢中的SQL

'==========================

function ForSqlInjection()

dim fqys,errc,i

dim nothis(19)

fqys = request.ServerVariables("QUERY_STRING")

nothis(0)="net user"

nothis(1)="xp_cmdshell"

nothis(2)="/add"

nothis(3)="exec%20master.dbo.xp_cmdshell"

nothis(4)="net localgroup administrators"

nothis(5)="select"

nothis(6)="count"

nothis(7)="asc"

nothis(8)="char"

nothis(9)="mid"

nothis(10)="'"

nothis(11)=":"

nothis(12)=""""

nothis(13)="insert"

nothis(14)="delete"

nothis(15)="drop"

nothis(16)="truncate"

nothis(17)="from"

nothis(18)="%"

nothis(19)="@"

errc=false

for i= 0 to ubound(nothis)

if instr(FQYs,nothis(i))<>0 then

errc=true

end if

response.write "查詢信息含非法字符！<a href=""#"" onclick=""history.back()"">返回</a>"

response.end

end if

end function

%>

前一頁:asp獲取漢字拼音的第一個字母

后一頁:經(jīng)常使用到有關(guān)數(shù)據(jù)庫的操作sql

相關(guān)閱讀: CSS教程:用dl dt dd來制作新聞文章列表; javascri獲取頁面實際高度; ASP.NET常用的三十三種實用代碼(上); IIS上傳文件大小解處限制的方法; 網(wǎng)站策劃：網(wǎng)站欄目和頁面的策劃; 七個受用一生的心理寓言; 國內(nèi)各大搜索引擎的蜘蛛名稱列表; ios蘋果版手機微信內(nèi)置瀏覽器$(document).on(

共有0條關(guān)于《兩個ASP中防止SQL注入式攻擊》的評論: 發(fā)表評論

正在加載評論......

返回頂部發(fā)表評論

呢稱:
表情:
內(nèi) 容:	評論內(nèi)容:不能超過 1000 字,需審核,請自覺遵守互聯(lián)網(wǎng)相關(guān)政策法規(guī)。
驗證碼:

網(wǎng)友評論聲明,請自覺遵守互聯(lián)網(wǎng)相關(guān)政策法規(guī)。

您發(fā)布的評論即表示同意遵守以下條款:
一、不得利用本站危害國家安全、泄露國家秘密,不得侵犯國家、社會、集體和公民的合法權(quán)益;
二、不得發(fā)布國家法律、法規(guī)明令禁止的內(nèi)容;互相尊重,對自己在本站的言論和行為負責;
三、本站對您所發(fā)布內(nèi)容擁有處置權(quán)。

更多信息>>欄目類別選擇: 百度小程序開發(fā); 微信小程序開發(fā); 微信公眾號開發(fā); uni-app; asp函數(shù)庫; ASP; DIV+CSS; HTML; python

更多>>同類信息: ASP中Utf-8與Gb2312編碼轉(zhuǎn)換亂碼問題的解決方法頁面編碼聲明; asp顯示隨機密碼; 通過阿里云服務(wù)接口獲得ip地址詳細信息; iis點開后任務(wù)欄上有顯示，但是窗口看不到的解決辦法; RSA加密解密插件; 微軟Encoder加密解密函數(shù)

更多>>最新添加文章: dw里面查找替換使用正則刪除sqlserver里面的CONSTRAINT; Android移動端自動化測試：使用UIAutomatorViewer與Selenium定位元素; 抖音直播音掛載小雪花懂車帝小程序; javascript獲取瀏覽器指紋可以用來做投票; 火狐Mozilla Firefox出現(xiàn)：無法載入您的Firefox配置文件它可能已經(jīng)丟失或是無法訪問問題解決集合處理辦法; 在Android、iOS、Windows、MacOS中微信小程序的文件存放路徑; python通過代碼修改pip下載源讓下載庫飛起; python里面requests.post返回的res.text還有其它的嗎

更多>>隨機抽取信息: 新敦煌國際旅行社; 利用position屬性把層永遠定位于頁面中部; 深山留言板(激情圣誕集合五套模板)v4.4; 微信公眾號回復圖文消息或用客服接口推送圖文消息; 百度小程序開發(fā)第一坑tcomponent自定義組件命名坑Compile san component failed. . [SAN ERROR] ROOT>swan-custom-component>view>千萬不要用下劃線作為自定義組件名; jquery下拉到某個固定位置然后某些元素發(fā)生改變樣式狀態(tài)

更多標簽熱門標簽

焦點 Session 鎯調(diào)色信息 iframe link 深山旅游網(wǎng)站管理系統(tǒng)V1.0 圖片列表 text css 透明 msn 夢幻文件夾 Response 破解樹型過期優(yōu)化固定 radio meta box 復選框 word-spacing 處理 split DOCTYPE ie7 版權(quán)聲明后臺 png24 css Margin加倍關(guān)聯(lián) 翻滾 flush id IP 經(jīng)典的代碼 css 小偷建立日期漢字 float list 叛斷絕對定位臺歷

99热热热_国产成人自拍一区_欧美一级网站_99热在线播放_国产精品乱码一区二区三区_久久精品国产一区二区三区

兩個ASP中防止SQL注入式攻擊