asp中一段防SQL注入的通用脚本

2019-10-17 10:09脚本之家 ASP教程

asp中一段防SQL注入的通用脚本

'屏蔽通过地址栏攻击

url=Request.ServerVariables("QUERY_STRING")

if instr(url,";")>=1 then

url=Replace(url,";","；") : Response.Redirect("?" & url)

end if

'屏蔽通过表单攻击

for each item in request.form

stritem=lcase(server.HTMLEncode(Request.form(item)))

if instr(stritem,"select ")>=1 or instr(stritem,"insert ")>=1 or instr(stritem,"update ")>=1 or instr(stritem,"delete ")>=1 or instr(stritem,"exec ")>=1 or instr(stritem,"declare ")>=1 then

response.write ("对不起,请不要输入非法字符!")

response.end

end if

next

脚本

SQL注入

asp

延伸 · 阅读

精彩推荐

ASP教程

ASP 判断是否有中文的代码

其实我上一篇写的js判断中文才是最好的方法，这个是asp的一种，只要是双字节都是当作中文判断...

asp教程网2762019-09-20
ASP教程

ASP实现文件上传的方法

在基于浏览器/服务器的应用环境中，在浏览器中上传各种类型的文件一直是困扰用户文件管理应用的难题之一。常用的实现方法是利用在RFC1867中引入的一...

lijiao2502019-06-24
ASP教程

字符批量替换程序asp服务器版

字符批量替换程序asp服务器版,安装方法：直接把replace.asp文件放在任意的支持asp+FSO的环境中 ...

asp技术网2392019-10-18
ASP教程

asp中一段防SQL注入的通用脚本

asp中一段防SQL注入的通用脚本...

脚本之家3702019-10-17
ASP教程

asp读取远程文件并保存到本地代码

asp读取远程文件并保存到本地代码 ...

asp代码网5682019-10-16
ASP教程

ASP常用函数:HTMLDecode

ASP常用函数:HTMLDecode ...

asp代码网4112019-10-24
ASP教程

asp删除mssql数据库中没有记录的图片代码

asp删除没有记录的图片需要文件夹（存放图片的文件夹）中的每个图片和数据库中的所有记录进行比较...

asp教程网4992019-09-09
ASP教程

ASP GetRef 函数指针试探

近日在学习C++，看到函数指针，由于之前一直搞ASP，所以想ASP里面是否也有这个函数指针的东西，百度了一下，没有太多关于此方面的介绍，于是翻了翻...

asp之家3802019-09-09