asp中一段防SQL注入的通用脚本
更新时间:2007年03月25日 00:00:00 作者:
'屏蔽通过地址栏攻击
url=Request.ServerVariables("QUERY_STRING")
if instr(url,";")>=1 then
url=Replace(url,";",";") : Response.Redirect("?" & url)
end if
'屏蔽通过表单攻击
for each item in request.form
stritem=lcase(server.HTMLEncode(Request.form(item)))
if instr(stritem,"select ")>=1 or instr(stritem,"insert ")>=1 or instr(stritem,"update ")>=1 or instr(stritem,"delete ")>=1 or instr(stritem,"exec ")>=1 or instr(stritem,"declare ")>=1 then
response.write ("对不起,请不要输入非法字符!")
response.end
end if
next
url=Request.ServerVariables("QUERY_STRING")
if instr(url,";")>=1 then
url=Replace(url,";",";") : Response.Redirect("?" & url)
end if
'屏蔽通过表单攻击
for each item in request.form
stritem=lcase(server.HTMLEncode(Request.form(item)))
if instr(stritem,"select ")>=1 or instr(stritem,"insert ")>=1 or instr(stritem,"update ")>=1 or instr(stritem,"delete ")>=1 or instr(stritem,"exec ")>=1 or instr(stritem,"declare ")>=1 then
response.write ("对不起,请不要输入非法字符!")
response.end
end if
next
相关文章
转换中文为unicode 转换unicode到正常文本...2006-10-10
用asp实现检测文件编码...2007-01-01
asp中将有双引号标题入库的方法,需要的朋友可以参考下2012-10-10
asp防止刷新功能实现代码,防止恶意刷。2006-08-08
很多朋友想在最新新闻显示new图片,以便访客快速找到新更新的内容,原理就是通过判断日期2012-03-03
如何增加Referer功能--反向链接插件...2007-02-02
前几天看到有几个wordpress都有有新评论自动发短信提示的功能,我觉得不错,对于不经常在线的管理员特别有帮助,如果有人发非法信息一下子就知道了,而且发信息是免费的。2009-11-11
ASP,vbs正则轮翻在文章段落后加上网址,网站名称,网站介绍等内容2008-06-06
asp base64 utf-8为了兼容asp.net的base64
asp base64 utf-8为了兼容asp.net的base642009-07-07
T00LS 检测星外可执行目录的一个工具,今天刚好用到,记录下。检测了下运气差得很,全盘只能读不能写,检测读写权限的时候将以下代码保存为x.asp上传到网站修改检测目录,点提交即可2011-11-11
最新评论