图片上传不了&还的加上防SQL注入
来源:互联网 发布:淘宝苹果版下载最新版 编辑:程序博客网 时间:2024/04/27 22:50
'首先,自己把防SQL注入写成个类。
function Sqlfang(SQL_iaa)
SQL_ia ="'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
SQL_ij = split(SQL_ia,"|") '分割数组 把单个值给SQL_ij
If SQL_iaa<>"" Then '如果SQL_iaa 不能为空的时候
For SQL_Data=0 To Ubound(SQL_ij) '在遍历数组中的
if instr(SQL_iaa,Sql_Ij(Sql_DATA))>0 Then '找出接收过来的值,有没有在数组中出现
Response.Write "<Script Language=javascript>alert('请不要在参数中包含非法字符尝试注入^_^!');history.back(-1)</Script>"
Response.end
end if
Next
End If
SQL_iaa=Sqlfang
end function
'然后在去获得当前URL地址
<%
'接受过来URL
Function GetUrl()
Dim ScriptAddress,Servername,qs
ScriptAddress = CStr(Request.ServerVariables("SCRIPT_NAME"))
Servername = CStr(Request.ServerVariables("Server_Name"))
qs=Request.QueryString
if qs<>"" then
GetUrl ="http://"& Servername & ScriptAddress &"?"&qs
else
GetUrl ="http://"& Servername & ScriptAddress
end if
End Function
%>
'然后去检查当前的URL地址是否正确
MyUrl=GetUrl()
'Response.Write(MyURL)
'Response.End()
if MyUrl<> "" then
Sqlfang(MyUrl)
end if
'其次,就是直接去判断上传图片的<input>表单里的值。
- 图片上传不了&还的加上防SQL注入
- sql防注入的方法
- 防sql注入的方法
- 防SQL注入的处理
- 防sql注入&文本框防sql注入
- PHP "完美"的防XSS 防SQL注入的代码
- PHP "完美"的防XSS 防SQL注入的代码
- PHP "完美"的防XSS 防SQL注入的代码
- sql 防注入的一种方法
- 高效的防SQL注入函数
- asp.net防SQL注入的安全措施
- 一个防SQL注入的小例子
- 我常用的防SQL注入代码
- 通用ASP的sql防注入程序
- 简单的ASP.net防SQL注入
- 简单的ASP.net防SQL注入
- 简单的ASP.net防SQL注入
- 简单的ASP.net防SQL注入
- PowerPC 有感
- 矩阵概念
- 防sql注入&文本框防sql注入
- VS2005快捷键大全
- 机内码和UNICODE特殊字符字库表
- 图片上传不了&还的加上防SQL注入
- 什么是聚集索引,什么是非聚集索引,什么又是主键
- 463464
- 内存对齐
- Dll分配的内存块,应用释放的问题
- 百度手写输入法
- MySQL-Front过期使用注册码
- 生命不息 战痘不止。40多岁的人,终于成为战痘胜利者。
- 【转】Teach yourself C++ in 21 Days.