=1thenurl=Replace(url,";",";")..." />
 手机
当前位置:查字典教程网 >编程开发 >ASP教程 >asp中一段防SQL注入的通用脚本
asp中一段防SQL注入的通用脚本
摘要:'屏蔽通过地址栏攻击url=Request.ServerVariables("QUERY_STRING")ifinstr(url,";")>...

'屏蔽通过地址栏攻击

url=Request.ServerVariables("QUERY_STRING")

ifinstr(url,";")>=1then

url=Replace(url,";",";"):Response.Redirect("?"&url)

endif

'屏蔽通过表单攻击

foreachiteminrequest.form

stritem=lcase(server.HTMLEncode(Request.form(item)))

ifinstr(stritem,"select")>=1orinstr(stritem,"insert")>=1orinstr(stritem,"update")>=1orinstr(stritem,"delete")>=1orinstr(stritem,"exec")>=1orinstr(stritem,"declare")>=1then

response.write("对不起,请不要输入非法字符!")

response.end

endif

next

【asp中一段防SQL注入的通用脚本】相关文章:

在ASP中连接MySQL数据库,最好的通过ODBC方法

asp下载防盗链代码

ASP防止SQL注入方法

asp 防止SQL注入代码

access中链接表的问题

Asp中代码与页面的分离

Asp中文件上传,fso方法大全

asp数据库防下载处理

ASP中Cache技术的应用

Mssql高级注入笔记II

精品推荐
分类导航