=1thenurl=Replace(url,";",";")..." />
首页
 导航
语文
作文
 手机
客服中心
投稿赚钱
免费注册
首页
当前位置:查字典教程网 >编程开发 >ASP教程 >asp中一段防SQL注入的通用脚本
asp中一段防SQL注入的通用脚本
摘要:'屏蔽通过地址栏攻击url=Request.ServerVariables("QUERY_STRING")ifinstr(url,";")>...

'屏蔽通过地址栏攻击

url=Request.ServerVariables("QUERY_STRING")

ifinstr(url,";")>=1then

url=Replace(url,";",";"):Response.Redirect("?"&url)

endif

'屏蔽通过表单攻击

foreachiteminrequest.form

stritem=lcase(server.HTMLEncode(Request.form(item)))

ifinstr(stritem,"select")>=1orinstr(stritem,"insert")>=1orinstr(stritem,"update")>=1orinstr(stritem,"delete")>=1orinstr(stritem,"exec")>=1orinstr(stritem,"declare")>=1then

response.write("对不起,请不要输入非法字符!")

response.end

endif

next

【asp中一段防SQL注入的通用脚本】相关文章:

也谈采集入库的技术

ASP中Cache技术的应用

Mssql高级注入笔记II

access中链接表的问题

asp取动态表单中数据并写入xml文件,用xsl显示

Asp中文件上传,fso方法大全

newasp中下载类

asp中cookie欺骗/注入原理与防范

asp数据库防下载处理

asp中用数据库生成不重复的流水号

上一篇: asp 之上传漏洞终结篇
相关阅读
更多>>
网友关注
更多>>
网友最新关注视频
更多>>
精品推荐
分类导航
编程开发子分类
最新ASP教程学习
热门ASP教程学习