服务器之家:专注于服务器技术及软件下载分享
分类导航

PHP教程|ASP.NET教程|JAVA教程|ASP教程|

服务器之家 - 编程语言 - ASP教程 - asp中一段防SQL注入的通用脚本

asp中一段防SQL注入的通用脚本

2019-10-17 10:09脚本之家 ASP教程

asp中一段防SQL注入的通用脚本

  1. '屏蔽通过地址栏攻击    
  2. url=Request.ServerVariables("QUERY_STRING")    
  3. if instr(url,";")>=1 then    
  4. url=Replace(url,";",";") : Response.Redirect("?" & url)    
  5. end if    
  6. '屏蔽通过表单攻击     
  7. for each item in request.form     
  8. stritem=lcase(server.HTMLEncode(Request.form(item)))     
  9. if instr(stritem,"select ")>=1 or instr(stritem,"insert ")>=1 or instr(stritem,"update ")>=1 or instr(stritem,"delete ")>=1 or instr(stritem,"exec ")>=1 or instr(stritem,"declare ")>=1 then    
  10. response.write ("对不起,请不要输入非法字符!")     
  11. response.end    
  12. end if     
  13. next  

延伸 · 阅读

精彩推荐