复制代码 代码如下:
<%
DimFS_NoSqlHack_AllStr,FS_NoSqlHack_Str,FS_NoSqlHack_ComeUrlGet,FS_NoSqlHack_ComeUrlPost,FS_NoSqlHack_Get,FS_NoSqlHack_Post,FS_NoSqlHack_i
'OnErrorResumeNext
FS_NoSqlHack_AllStr="'|;|and|chr(|exec|insert|select|deletefrom|update|mid(|master."
FS_NoSqlHack_ComeUrlGet=Request.QueryString
FS_NoSqlHack_ComeUrlPost=Request.Form
FS_NoSqlHack_Str=Split(FS_NoSqlHack_AllStr,"|")
'Post
IfFS_NoSqlHack_ComeUrlPost<>""then
ForEachFS_NoSqlHack_PostInRequest.Form
ForFS_NoSqlHack_i=0ToUbound(FS_NoSqlHack_Str)
IfInstr(LCase(Request.Form(FS_NoSqlHack_Post)),FS_NoSqlHack_Str(FS_NoSqlHack_i))<>0Then
Response.Write("Error!!")
Response.End
Endif
Next
Next
Endif
'Get
IfFS_NoSqlHack_ComeUrlGet<>""then
ForEachFS_NoSqlHack_GetInRequest.QueryString
ForFS_NoSqlHack_i=0ToUbound(FS_NoSqlHack_Str)
IfInstr(LCase(Request.QueryString(FS_NoSqlHack_Get)),FS_NoSqlHack_Str(FS_NoSqlHack_i))<>0Then
Response.Write("Error!!")
Response.End
Endif
Next
Next
Endif
%>
【asp下的风讯用的SQL通用防注入模块提供了】相关文章:
★ ASP通用模板类
★ 先锋海盗类