asp中一段防SQL注入的通用脚本


'屏蔽通过地址栏攻击
url=Request.ServerVariables("QUERY_STRING")
if instr(url,";")>=1 then
url=Replace(url,";",";") : Response.Redirect("?" & url)
end if
'屏蔽通过表单攻击
for each item in request.form
stritem=lcase(server.HTMLEncode(Request.form(item)))
if instr(stritem,"select ")>=1 or instr(stritem,"insert ")>=1 or instr(stritem,"update ")>=1 or instr(stritem,"delete ")>=1 or instr(stritem,"exec ")>=1 or instr(stritem,"declare ")>=1 then
response.write ("对不起,请不要输入非法字符!")
response.end
end if
next



相关阅读:
ASP.NET 2.0控件处理DB2 9应用程序之二
关于Firefox中的Flash不可以显示透明效果的问题
Web流程图绘制的心得
MySQL 不允许从远程访问的解决方法
微软开始降低Windows XP的服务标准
CSS滤镜参考
asp.net 用户控件中图片及样式问题
linux下的yum命令详解
SSH远程会话管理工具 screen使用教程
javascript css在IE和Firefox中区别分析
让linux用户隶属于多个组
指定Linux安装软件时所需要安装到目录
页面元素可拖拽放置的实现原理
cPanel主机面板定时自动备份MySQL数据库
快速导航

Copyright © 2016 phpStudy | 皖ICP备18014864号-4