asp 获取参数值与sql安全过滤参数函数代码
更新时间:2012年01月23日 11:55:57 作者:
下面的代码是从aspcms系统中扒下的代码,在获取参数值与sql安全过滤参数方面做了限制
复制代码 代码如下:
'获取参数值
Function getForm(element,ftype)
Select case ftype
case "get"
getForm=trim(request.QueryString(element))
case "post"
getForm=trim(request.Form(element))
case "both"
if isNul(request.QueryString(element)) then getForm=trim(request.Form(element)) else getForm=trim(request.QueryString(element))
End Select
getForm=replace(getForm,CHR(34),""")
getForm=replace(getForm,CHR(39),"'")
End Function
'主要功能就是获取参数值,比直接用request("element")要安全很多
'过滤参数
Function filterPara(byVal Para)
filterPara=preventSqlin(Checkxss(Para))
End Function
Function preventSqlin(content)
dim sqlStr,sqlArray,i,speStr
sqlStr="<|>|%|%27|'|''|;|*|and|exec|dbcc|alter|drop|insert|select|update|delete|count|master|truncate|char|declare|where|set|declare|mid|chr"
if isNul(content) then Exit Function
sqlArray=split(sqlStr,"|")
for i=lbound(sqlArray) to ubound(sqlArray)
if instr(lcase(content),sqlArray(i))<>0 then
select case sqlArray(i)
case "<":speStr="<"
case ">":speStr=">"
case "'","""":speStr="""
'case ";":speStr=";"
case else:speStr=""
end select
content=replace(content,sqlArray(i),speStr,1,-1,1)
end if
next
preventSqlin=content
End Function
'上面的参数过滤函主要是防止sql注入,加强的防护。
相关文章
Asp遍历服务器对象的代码...2006-10-10
下面的代码可以将网页中一些防止别人直接复制或采集的不错的隐藏部分数字信息,例如电话可以起到防止别人搜索。2008-11-11
asp 关键词字符串分割如何实现方法...2007-11-11
这篇文章主要介绍了ASP提速五大技巧,感兴趣的小伙伴们可以参考一下2015-09-09
这篇文章主要介绍了asp实现截取字符串函数,代码非常简洁,也非常实用,这里分享给大家,有需要的小伙伴参考下吧。2015-03-03![Asp 操作Cookies(包括设置[赋值]、读取、删除[设置过期时间])](//img.jbzj.com/images/xgimg/bcimg5.png)
Asp 操作Cookies(包括设置[赋值]、读取、删除[设置过期时间])
Asp 操作Cookies(包括设置[赋值]、读取、删除[设置过期时间]) ,这个是比较全的了,更多资料可以参考脚本之家前两篇文章。2010-03-03
2008-01-01
百度推送可以让你发布的东西直接推送给百度蜘蛛,让其快速收录,百度官方给出了很多范例知道,但是没有ASP的范例,下面脚本之家网跟大家分享下2020-04-04
利用Adodb.Stream制作彩色验证码...2006-08-08
服务器XMLHTTP(Server XMLHTTP in ASP)基础知识
几年很流行 Ajax,而 Ajax 的本质就是 XMLHttpRequest,是客户端 XMLHttpRequest 对象的使用。2010-08-08
![Asp 操作Cookies(包括设置[赋值]、读取、删除[设置过期时间])](http://img.jbzj.com/images/xgimg/bcimg5.png)
最新评论