我常用的防SQL注入代码
来源:互联网 发布:jsp和js的区别 编辑:程序博客网 时间:2024/04/28 02:01
Dim Query_Badword,Form_Badword,Err_Message,Err_Web,form_name
'------定义部份 头----------------------------------------------------------------------
Err_Message = 1 '处理方式:1=提示信息,2=转向页面,3=先提示再转向
Err_Web = "Err.Asp" '出错时转向的页面
Query_Badword="'‖and‖select‖update‖chr‖delete‖%20from‖;‖insert‖mid‖master.‖set‖chr(37)‖="
'在这部份定义get非法参数,使用"‖"号间隔
Form_Badword="'‖%‖&‖*‖#‖@‖=‖select‖and‖set‖delete" '在这部份定义post非法参数,使用"‖"号间隔
'------定义部份 尾-----------------------------------------------------------------------
'
On Error Resume Next
'----- 对 get query 值 的过滤.
if request.QueryString<>"" then
Chk_badword=split(Query_Badword,"‖")
FOR EACH Query_form_name IN Request.QueryString
for i=0 to ubound(Chk_badword)
If Instr(LCase(request.QueryString(Query_form_name)),Chk_badword(i))<>0 Then
Select Case Err_Message
Case "1"
Response.Write "<Script Language=JavaScript>alert('传参错误!参数 "&form_name&" 的值中包含非法字符串!/n/n请不要在参数中出现:and update delete ; insert mid master 等非法字符!');window.close();</Script>"
Case "2"
Response.Write "<Script Language=JavaScript>location.href='"&Err_Web&"'</Script>"
Case "3"
Response.Write "<Script Language=JavaScript>alert('传参错误!参数 "&form_name&"的值中包含非法字符串!/n/n请不要在参数中出现:and update delete ; insert mid master 等非法字符!');location.href='"&Err_Web&"';</Script>"
End Select
Response.End
End If
NEXT
NEXT
End if
'-----对 post 表 单值的过滤.
if request.form<>"" then
Chk_badword=split(Form_Badword,"‖")
FOR EACH form_name IN Request.Form
for i=0 to ubound(Chk_badword)
If Instr(LCase(request.form(form_name)),Chk_badword(i))<>0 Then
Select Case Err_Message
Case "1"
Response.Write "<Script Language=JavaScript>alert('出错了!表单 "&form_name&" 的值中包含非法字符串!/n/n请不要在表单中出现: % & * # ( ) 等非法字符!');window.close();</Script>"
Case "2"
Response.Write "<Script Language=JavaScript>location.href='"&Err_Web&"'</Script>"
Case "3"
Response.Write "<Script Language=JavaScript>alert('出错了!参数 "&form_name&"的值中包含非法字符串!/n/n请不要在表单中出现: % & * # ( ) 等非法字符!');location.href='"&Err_Web&"';</Script>"
End Select
Response.End
End If
NEXT
NEXT
end if
- 我常用的防SQL注入代码
- 防sql注入代码
- sql防注入代码
- ASP网页防SQL注入的代码
- PHP "完美"的防XSS 防SQL注入的代码
- PHP "完美"的防XSS 防SQL注入的代码
- PHP "完美"的防XSS 防SQL注入的代码
- 防SQL注入函数代码
- 防SQL注入过滤代码
- sql防注入代码(asp)
- asp防sql注入代码
- sql防注入代码(c#)
- .net sql防注入代码
- .net sql防注入代码
- SQL注入以及防注入代码
- SQL注入以及防注入代码
- 简单实用的SQL通用防注入代码
- ASP.net简单的防SQL注入代码
- 邮件发送源码(万雅虎原创)
- dedecms2007第一时间试用评测及使用感受
- DRWTSN16.exe
- drwtsn32.exe
- dsagnt.exe
- 我常用的防SQL注入代码
- dsentry.exe
- gloomy sunday
- dseraser.exe
- J2ME手机游戏开发引擎的分析与设计
- 在线辞源辞海
- 怎么了
- HashCodeBuilder、EqualsBuilder的用法
- 12.2去图书馆借了几本书