asp下的风讯用的SQL通用防注入模块提供了


复制代码 代码如下:

<%
Dim FS_NoSqlHack_AllStr,FS_NoSqlHack_Str,FS_NoSqlHack_ComeUrlGet,FS_NoSqlHack_ComeUrlPost,FS_NoSqlHack_Get,FS_NoSqlHack_Post,FS_NoSqlHack_i
'On Error Resume Next
FS_NoSqlHack_AllStr="'|;| and |chr(|exec |insert |select |delete from|update |mid(|master."
FS_NoSqlHack_ComeUrlGet = Request.QueryString
FS_NoSqlHack_ComeUrlPost = Request.Form
FS_NoSqlHack_Str = Split(FS_NoSqlHack_AllStr,"|")
'Post
If FS_NoSqlHack_ComeUrlPost<>"" then
For Each FS_NoSqlHack_Post In Request.Form
For FS_NoSqlHack_i = 0 To Ubound(FS_NoSqlHack_Str)
If Instr(LCase(Request.Form(FS_NoSqlHack_Post)),FS_NoSqlHack_Str(FS_NoSqlHack_i))<>0 Then
Response.Write("Error!!")
Response.End
End if
Next
Next
End if
'Get
If FS_NoSqlHack_ComeUrlGet<>"" then
For Each FS_NoSqlHack_Get In Request.QueryString
For FS_NoSqlHack_i = 0 To Ubound(FS_NoSqlHack_Str)
If Instr(LCase(Request.QueryString(FS_NoSqlHack_Get)),FS_NoSqlHack_Str(FS_NoSqlHack_i))<>0 Then
Response.Write("Error!!")
Response.End
End if
Next
Next
End if
%>



相关阅读:
备份Linux操作系统的几种方法
FreeBSD服务器的安装与优化 (一)----附一个我的核心
js TextArea的选中区域处理
巧用CSS滤镜做图案文字
ASP.NET动态加载用户控件的实现方法
SQL中也可以用格式字符串定制日期转字符串
php daodb插入、更新与删除数据
VBS编程教程第一部
JavaScript通过attachEvent和detachEvent方法处理带参数的函数
存储过程解密(破解函数,过程,触发器,视图.仅限于SQLSERVER2000)
PHP教程:一些相关常用PHP实例
asp.net 读取并显示excel数据的实现代码
解决163/sohu/sina不能够收到PHP MAIL函数发出邮件的问题
JSP在Linux下的安装
快速导航

Copyright © 2016 phpStudy | 皖ICP备18014864号-4