=1thenurl=Replace(url,";",";")..." />
 手机
当前位置:查字典教程网 >编程开发 >ASP教程 >asp中一段防SQL注入的通用脚本
asp中一段防SQL注入的通用脚本
摘要:'屏蔽通过地址栏攻击url=Request.ServerVariables("QUERY_STRING")ifinstr(url,";")>...

'屏蔽通过地址栏攻击

url=Request.ServerVariables("QUERY_STRING")

ifinstr(url,";")>=1then

url=Replace(url,";",";"):Response.Redirect("?"&url)

endif

'屏蔽通过表单攻击

foreachiteminrequest.form

stritem=lcase(server.HTMLEncode(Request.form(item)))

ifinstr(stritem,"select")>=1orinstr(stritem,"insert")>=1orinstr(stritem,"update")>=1orinstr(stritem,"delete")>=1orinstr(stritem,"exec")>=1orinstr(stritem,"declare")>=1then

response.write("对不起,请不要输入非法字符!")

response.end

endif

next

【asp中一段防SQL注入的通用脚本】相关文章:

也谈采集入库的技术

asp取动态表单中数据并写入xml文件,用xsl显示

access中链接表的问题

asp中向文本框输出数据原样式的函数

asp如何加速网站打开的速度

几个经典的ASP应用

ASP中Cache技术的应用

一段采集程序代码

Asp中文件上传,fso方法大全

newasp中下载类

精品推荐
分类导航