色av色av色av,国产区最新,不卡一区二区三区视频

訂閱本欄目 RSS您所在的位置: 深山工作室 > ASP > 正文

兩個ASP中防止SQL注入式攻擊

深山工作室 2014/5/20 14:23:47 深山字體:大中小瀏覽 4684

兩個ASP中防止SQL注入式攻擊
<%

'==========================

'過濾提交表單中的SQL

'==========================

function ForSqlForm()

dim fqys,errc,i,items

dim nothis(18)

nothis(0)="net user"

nothis(1)="xp_cmdshell"

nothis(2)="/add"

nothis(3)="exec%20master.dbo.xp_cmdshell"

nothis(4)="net localgroup administrators"

nothis(5)="select"

nothis(6)="count"

nothis(7)="asc"

nothis(8)="char"

nothis(9)="mid"

nothis(10)="'"

nothis(11)=":"

nothis(12)=""""

nothis(13)="insert"

nothis(14)="delete"

nothis(15)="drop"

nothis(16)="truncate"

nothis(17)="from"

nothis(18)="%"

'nothis(19)="@"

errc=false

for i= 0 to ubound(nothis)

for each items in request.Form

if instr(request.Form(items),nothis(i))<>0 then

response.write("<div>")

response.write("你所填寫的信息:" & server.HTMLEncode(request.Form(items)) & "<br>含非法字符:" & nothis(i))

response.write("</div>")

response.write("對不起,你所填寫的信息含非法字符！<a href=""#"" onclick=""history.back()"">返回</a>")

response.End()

end if

end function

'==========================

'過濾查詢中的SQL

'==========================

function ForSqlInjection()

dim fqys,errc,i

dim nothis(19)

fqys = request.ServerVariables("QUERY_STRING")

nothis(0)="net user"

nothis(1)="xp_cmdshell"

nothis(2)="/add"

nothis(3)="exec%20master.dbo.xp_cmdshell"

nothis(4)="net localgroup administrators"

nothis(5)="select"

nothis(6)="count"

nothis(7)="asc"

nothis(8)="char"

nothis(9)="mid"

nothis(10)="'"

nothis(11)=":"

nothis(12)=""""

nothis(13)="insert"

nothis(14)="delete"

nothis(15)="drop"

nothis(16)="truncate"

nothis(17)="from"

nothis(18)="%"

nothis(19)="@"

errc=false

for i= 0 to ubound(nothis)

if instr(FQYs,nothis(i))<>0 then

errc=true

end if

response.write "查詢信息含非法字符！<a href=""#"" onclick=""history.back()"">返回</a>"

response.end

end if

end function

%>

前一頁:asp獲取漢字拼音的第一個字母

后一頁:經(jīng)常使用到有關(guān)數(shù)據(jù)庫的操作sql

相關(guān)閱讀: 符合標準的正常工作的對聯(lián)廣告(2); asp簡繁體轉(zhuǎn)換函數(shù)（含3500漢字對照表）; nyfreetour.com; 解決手機端微信瀏覽器中視頻自動播放和默認全屏問題; 對MD5加密方式使用者的建議; jquery動態(tài)生成的html代碼中無法使用jquery事件的解決方法; 2010滾動條樣式大全最新收集; 非常不錯的DIV+CSS做得菜單,跟JS效果一樣,特別酷

共有0條關(guān)于《兩個ASP中防止SQL注入式攻擊》的評論: 發(fā)表評論

正在加載評論......

返回頂部發(fā)表評論

呢稱:
表情:
內(nèi) 容:	評論內(nèi)容:不能超過 1000 字,需審核,請自覺遵守互聯(lián)網(wǎng)相關(guān)政策法規(guī)。
驗證碼:

網(wǎng)友評論聲明,請自覺遵守互聯(lián)網(wǎng)相關(guān)政策法規(guī)。

您發(fā)布的評論即表示同意遵守以下條款:
一、不得利用本站危害國家安全、泄露國家秘密,不得侵犯國家、社會、集體和公民的合法權(quán)益;
二、不得發(fā)布國家法律、法規(guī)明令禁止的內(nèi)容;互相尊重,對自己在本站的言論和行為負責;
三、本站對您所發(fā)布內(nèi)容擁有處置權(quán)。

更多信息>>欄目類別選擇: 百度小程序開發(fā); 微信小程序開發(fā); 微信公眾號開發(fā); uni-app; asp函數(shù)庫; ASP; DIV+CSS; HTML; python

更多>>同類信息: ASP中Utf-8與Gb2312編碼轉(zhuǎn)換亂碼問題的解決方法頁面編碼聲明; asp顯示隨機密碼; 通過阿里云服務(wù)接口獲得ip地址詳細信息; iis點開后任務(wù)欄上有顯示，但是窗口看不到的解決辦法; RSA加密解密插件; 微軟Encoder加密解密函數(shù)

更多>>最新添加文章: dw里面查找替換使用正則刪除sqlserver里面的CONSTRAINT; Android移動端自動化測試：使用UIAutomatorViewer與Selenium定位元素; 抖音直播音掛載小雪花懂車帝小程序; javascript獲取瀏覽器指紋可以用來做投票; 火狐Mozilla Firefox出現(xiàn)：無法載入您的Firefox配置文件它可能已經(jīng)丟失或是無法訪問問題解決集合處理辦法; 在Android、iOS、Windows、MacOS中微信小程序的文件存放路徑; python通過代碼修改pip下載源讓下載庫飛起; python里面requests.post返回的res.text還有其它的嗎

更多>>隨機抽取信息: CSS濾鏡屬性詳解; 超級實用且不花哨的js代碼大全( 8 ); asp用cDec將二進制轉(zhuǎn)十進制然后再用cBit將十進制轉(zhuǎn)二進制; web2.0中流行的設(shè)計元素：顏色; div中的圖片鏈接居中的問題; 深山行者留言系統(tǒng)V2.3

更多標簽熱門標簽

格式 126 點擊 sel 框靜態(tài) title 客戶端布局自動獲取緩沖 window 垂直工作論壇過濾框架留言板模版命名模仿蓋樓 font-size 表達式逗號 alert 半透明訪問量背景 2003 vista 文章參數(shù) height meta 浮動深山行者百度圖片上傳驗證 loading 市 sql 深山行者V1.2旅行社網(wǎng)站管理系統(tǒng) 預(yù)覽執(zhí)行 input 排版規(guī)則顯示 hover innerHTML

99热热热_国产成人自拍一区_欧美一级网站_99热在线播放_国产精品乱码一区二区三区_久久精品国产一区二区三区

兩個ASP中防止SQL注入式攻擊