视频一区视频二区视频三区高,欧美日本一区,国产精品yjizz

訂閱本欄目 RSS您所在的位置: 深山工作室 > ASP > 正文

兩個ASP中防止SQL注入式攻擊

深山工作室 2014/5/20 14:23:47 深山字體:大中小瀏覽 4898

兩個ASP中防止SQL注入式攻擊
<%

'==========================

'過濾提交表單中的SQL

'==========================

function ForSqlForm()

dim fqys,errc,i,items

dim nothis(18)

nothis(0)="net user"

nothis(1)="xp_cmdshell"

nothis(2)="/add"

nothis(3)="exec%20master.dbo.xp_cmdshell"

nothis(4)="net localgroup administrators"

nothis(5)="select"

nothis(6)="count"

nothis(7)="asc"

nothis(8)="char"

nothis(9)="mid"

nothis(10)="'"

nothis(11)=":"

nothis(12)=""""

nothis(13)="insert"

nothis(14)="delete"

nothis(15)="drop"

nothis(16)="truncate"

nothis(17)="from"

nothis(18)="%"

'nothis(19)="@"

errc=false

for i= 0 to ubound(nothis)

for each items in request.Form

if instr(request.Form(items),nothis(i))<>0 then

response.write("<div>")

response.write("你所填寫的信息:" & server.HTMLEncode(request.Form(items)) & "<br>含非法字符:" & nothis(i))

response.write("</div>")

response.write("對不起,你所填寫的信息含非法字符！<a href=""#"" onclick=""history.back()"">返回</a>")

response.End()

end if

end function

'==========================

'過濾查詢中的SQL

'==========================

function ForSqlInjection()

dim fqys,errc,i

dim nothis(19)

fqys = request.ServerVariables("QUERY_STRING")

nothis(0)="net user"

nothis(1)="xp_cmdshell"

nothis(2)="/add"

nothis(3)="exec%20master.dbo.xp_cmdshell"

nothis(4)="net localgroup administrators"

nothis(5)="select"

nothis(6)="count"

nothis(7)="asc"

nothis(8)="char"

nothis(9)="mid"

nothis(10)="'"

nothis(11)=":"

nothis(12)=""""

nothis(13)="insert"

nothis(14)="delete"

nothis(15)="drop"

nothis(16)="truncate"

nothis(17)="from"

nothis(18)="%"

nothis(19)="@"

errc=false

for i= 0 to ubound(nothis)

if instr(FQYs,nothis(i))<>0 then

errc=true

end if

response.write "查詢信息含非法字符！<a href=""#"" onclick=""history.back()"">返回</a>"

response.end

end if

end function

%>

前一頁:asp獲取漢字拼音的第一個字母

后一頁:經常使用到有關數據庫的操作sql

相關閱讀: 連云港天天美食網; 靜態生成; CSS常用網站布局實例; ASP中SQL和Access數據庫中時間/日期字段內容查詢的方法說明; photoshop cs 3D變換濾鏡下載; 下載微信小程序; 各種錢貨幣字母轉換對應的符號; ASP 格式化顯示時間為幾個月,幾天前,幾小時前,幾分鐘前,或幾秒前

共有0條關于《兩個ASP中防止SQL注入式攻擊》的評論: 發表評論

正在加載評論......

返回頂部發表評論

呢稱:
表情:
內容:	評論內容:不能超過 1000 字,需審核,請自覺遵守互聯網相關政策法規。
驗證碼:

網友評論聲明,請自覺遵守互聯網相關政策法規。

您發布的評論即表示同意遵守以下條款:
一、不得利用本站危害國家安全、泄露國家秘密,不得侵犯國家、社會、集體和公民的合法權益;
二、不得發布國家法律、法規明令禁止的內容;互相尊重,對自己在本站的言論和行為負責;
三、本站對您所發布內容擁有處置權。

更多信息>>欄目類別選擇: 百度小程序開發; 微信小程序開發; 微信公眾號開發; uni-app; asp函數庫; ASP; DIV+CSS; HTML; python

更多>>同類信息: ASP中Utf-8與Gb2312編碼轉換亂碼問題的解決方法頁面編碼聲明; asp顯示隨機密碼; 通過阿里云服務接口獲得ip地址詳細信息; iis點開后任務欄上有顯示，但是窗口看不到的解決辦法; RSA加密解密插件; 微軟Encoder加密解密函數

更多>>最新添加文章: dw里面查找替換使用正則刪除sqlserver里面的CONSTRAINT; Android移動端自動化測試：使用UIAutomatorViewer與Selenium定位元素; 抖音直播音掛載小雪花懂車帝小程序; javascript獲取瀏覽器指紋可以用來做投票; 火狐Mozilla Firefox出現：無法載入您的Firefox配置文件它可能已經丟失或是無法訪問問題解決集合處理辦法; 在Android、iOS、Windows、MacOS中微信小程序的文件存放路徑; python通過代碼修改pip下載源讓下載庫飛起; python里面requests.post返回的res.text還有其它的嗎

更多>>隨機抽取信息: 對access數據表進行操作; a標簽的javascript鏈接; asp將中文漢字字符轉為unicode編碼(\u編碼)與把unicode編碼轉為漢字; javascript里confirm在外部文件中調用方法; 深山旅行社管理系統免費版 V2.3; 復制信息給好友代碼

更多標簽熱門標簽

DW float 變化 body xml 控制綠色設置預覽杈規 pr 樣式省略名稱人生標注按鈕 Dreamweaver 優化 absolute 收藏夾 table 寬 RegExp optgroup 故事 sql document 左右增高文字垂直居中 shift 提示 height textarea cpu 限制 alert 處理 confirm 模仿管理系統浮動對象 CSS濾鏡案例小旋風火狐風格下劃線收縮

99热热热_国产成人自拍一区_欧美一级网站_99热在线播放_国产精品乱码一区二区三区_久久精品国产一区二区三区

兩個ASP中防止SQL注入式攻擊