- '屏蔽通过地址栏攻击
- url=Request.ServerVariables("QUERY_STRING")
- if instr(url,";")>=1 then
- url=Replace(url,";",";") : Response.Redirect("?" & url)
- end if
- '屏蔽通过表单攻击
- for each item in request.form
- stritem=lcase(server.HTMLEncode(Request.form(item)))
- if instr(stritem,"select ")>=1 or instr(stritem,"insert ")>=1 or instr(stritem,"update ")>=1 or instr(stritem,"delete ")>=1 or instr(stritem,"exec ")>=1 or instr(stritem,"declare ")>=1 then
- response.write ("对不起,请不要输入非法字符!")
- response.end
- end if
- next
asp中一段防SQL注入的通用脚本
2019-10-17 10:09脚本之家 ASP教程
asp中一段防SQL注入的通用脚本
延伸 · 阅读
- 2022-06-24python运行脚本文件的三种方法实例
- 2022-04-19VBS脚本基础语法实例讲解
- 2022-03-07unity学习教程之定制脚本模板示例代码
- 2022-03-05CocosCreator学习之模块化脚本
- 2022-03-05Linux expect实现自动登录脚本实例代码
- 2022-03-03英雄联盟手游脚本怎么用 英雄联盟手游脚本会被
精彩推荐
- ASP教程
ASP 判断是否有中文的代码
其实我上一篇写的js判断中文才是最好的方法,这个是asp的一种,只要是双字节都是当作中文判断...
- ASP教程
ASP实现文件上传的方法
在基于浏览器/服务器的应用环境中,在浏览器中上传各种类型的文件一直是困扰用户文件管理应用的难题之一。常用的实现方法是利用在RFC1867中引入的一...
- ASP教程
字符批量替换程序asp服务器版
字符批量替换程序asp服务器版,安装方法:直接把replace.asp文件放在任意的支持asp+FSO的环境中 ...
- ASP教程
asp中一段防SQL注入的通用脚本
asp中一段防SQL注入的通用脚本...
- ASP教程
asp读取远程文件并保存到本地代码
asp读取远程文件并保存到本地代码 ...
- ASP教程
ASP常用函数:HTMLDecode
ASP常用函数:HTMLDecode ...
- ASP教程
asp删除mssql数据库中没有记录的图片代码
asp删除没有记录的图片需要文件夹(存放图片的文件夹)中的每个图片和数据库中的所有记录进行比较...
- ASP教程
ASP GetRef 函数指针试探
近日在学习C++,看到函数指针,由于之前一直搞ASP,所以想ASP里面是否也有这个函数指针的东西,百度了一下,没有太多关于此方面的介绍,于是翻了翻...