SQL过滤函数
来源:互联网 发布:工装靴 知乎 编辑:程序博客网 时间:2024/05/22 16:20
众所周知,SQL注入的问题现在是一个很大的问题,网上现在也出现了很多的通用防注入程序,不得不承认的是,这些程序有一些确实是写得不错,通过3次循环遍历,将POST,GET,COOKIES这三个方面的可能注入的都考虑了.这些程序只要将他们包含在数据库的连接文件中就可以得到很好的使用,因为现在大部分的程序都和数据库有联系,不过这些程序实在是防得太严格了,导致一些SQL语句根本就没有办法得到使用.个人觉得还是自己写个过滤的语句比较好,在很早以前,我自己就写了一个,今天又要用得着,但是找这个东西找了半天,不过还是找到了,为了防止以后麻烦,现在把这个小东西拿出来,方便以后的查找。
这个程序还有一个小的缺点,就是用的场合的问题,在一些留言板之类的东西上要另外写个程序自己用,因为别人要是用到了下面给出过滤的字符,回感到很郁闷的,解决的办法就是将用得着的字符先用别的字符替换,再过滤,之后在替换过来,这个我就没有给出。以后有时间再说了。好了,代码如下:
<%
function clear(str)
str1=replace(str,"'","")
str1=replace(str1,"and","")
str1=replace(str1,";","")
str1=replace(str1," ","")
str1=replace(str1,"(","")
str1=replace(str1,"<","")
str1=replace(str1,"=","")
if str<>str1 then response.end
clear=str1
end function
%>
这个程序还有一个小的缺点,就是用的场合的问题,在一些留言板之类的东西上要另外写个程序自己用,因为别人要是用到了下面给出过滤的字符,回感到很郁闷的,解决的办法就是将用得着的字符先用别的字符替换,再过滤,之后在替换过来,这个我就没有给出。以后有时间再说了。好了,代码如下:
<%
function clear(str)
str1=replace(str,"'","")
str1=replace(str1,"and","")
str1=replace(str1,";","")
str1=replace(str1," ","")
str1=replace(str1,"(","")
str1=replace(str1,"<","")
str1=replace(str1,"=","")
if str<>str1 then response.end
clear=str1
end function
%>
- SQL过滤函数
- SQL防注入过滤函数
- ASP最新SQL防注入过滤函数
- SQL过滤
- Sql 过滤
- php用户自定过滤非法sql注入字符串函数
- SQL过滤掉空格和其他特殊字符函数
- 众多开源系统使用的过滤SQL注入函数
- SQL过滤掉空格和其他特殊字符函数
- SQL函数:提取数字,提取英文,提取中文,过滤重复字符,过滤重复字符2
- C# 正则表达式 过滤危险字符函数代码 防SQL注入 很全面的SQL关键字过滤
- C#(ASP.NET)正则表达式 过滤危险字符函数代码 防SQL注入 很全面的SQL关键字过滤
- $.grep() 过滤函数 数组过滤
- SQL过滤空格
- sql注入过滤
- SQL注入过滤
- 过滤sql关键字
- 过滤SQL关键字方法
- 1年多不写blog了,从今天开始继续.....
- [原创]windows 2003下http://localhost/(Apache2.0)无法启动的解决
- VBXtraLib 1.0 使用说明
- PASSOLO v6.0.01 团队版(修正)
- 2006.6.15 - 2006.7.6
- SQL过滤函数
- 苏三起解
- 如何屏蔽JTable中编辑单元格的功能。
- Google Maps API
- 日语动词
- Java API中文版向我们走来
- 晴天 阴天
- ajax 效果
- java内存管理