首页 / ASP / ASP下的两个防止SQL注入式攻击的Function

ASP下的两个防止SQL注入式攻击的Function

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了ASP下的两个防止SQL注入式攻击的Function，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含1886字，纯文字阅读大概需要3分钟。

内容图文

用于防止sql注入攻击的函数，大家可以直接用了，不过大家光会用不行，要增强安全意识
代码如下:
'==========================
'过滤提交表单中的SQL
'==========================
function ForSqlForm()
dim fqys,errc,i,items
dim nothis(18)
nothis(0)="net user"
nothis(1)="xp_cmdshell"
nothis(2)="/add"
nothis(3)="exec%20master.dbo.xp_cmdshell"
nothis(4)="net localgroup administrators"
nothis(5)="select"
nothis(6)="count"
nothis(7)="asc"
nothis(8)="char"
nothis(9)="mid"
nothis(10)="'"
nothis(11)=":"
nothis(12)=""""
nothis(13)="insert"
nothis(14)="delete"
nothis(15)="drop"
nothis(16)="truncate"
nothis(17)="from"
nothis(18)="%"
'nothis(19)="@"
errc=false
for i= 0 to ubound(nothis)
  for each items in request.Form
  if instr(request.Form(items),nothis(i))<>0 then
   response.write("<div>")
   response.write("你所填写的信息:" & server.HTMLEncode(request.Form(items)) & "<br>含非法字符:" & nothis(i))
   response.write("</div>")
   response.write("对不起,你所填写的信息含非法字符！<a href=""#"" onclick=""history.back()"">返回</a>")
   response.End()
  end if
  next
next
end function
'==========================
'过滤查询中的SQL
'==========================
function ForSqlInjection()
dim fqys,errc,i
dim nothis(19)
fqys = request.ServerVariables("QUERY_STRING")
nothis(0)="net user"
nothis(1)="xp_cmdshell"
nothis(2)="/add"
nothis(3)="exec%20master.dbo.xp_cmdshell"
nothis(4)="net localgroup administrators"
nothis(5)="select"
nothis(6)="count"
nothis(7)="asc"
nothis(8)="char"
nothis(9)="mid"
nothis(10)="'"
nothis(11)=":"
nothis(12)=""""
nothis(13)="insert"
nothis(14)="delete"
nothis(15)="drop"
nothis(16)="truncate"
nothis(17)="from"
nothis(18)="%"
nothis(19)="@"
errc=false
for i= 0 to ubound(nothis)
if instr(FQYs,nothis(i))<>0 then
errc=true
end if
next
if errc then
response.write "查询信息含非法字符！<a href=""#"" onclick=""history.back()"">返回</a>"
response.end
end if
end function

内容总结

以上是互联网集市为您收集整理的ASP下的两个防止SQL注入式攻击的Function全部内容，希望文章能够帮你解决ASP下的两个防止SQL注入式攻击的Function所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/384565.html

来源：【匿名】

【上一篇】asp下的风讯用的SQL通用防注入模块提供了【下一篇】ASP知识讲座四

更多 ►

【ASP下的两个防止SQL注入式攻击的Function】教程文章相关的互联网学习教程文章

自己写的文件操作的function和Sub vb.net dll

'原来用VB写的封装成dll供asp使用，后来升级到vb.net '这个是我以前写的电影站影片处理的一部份，程序挺简单的，没怎么注释，大家对付看 'program by someeyes '需要声明Imports System.IO命名空间 Public Function myFileExists(ByVal pathName As String) As String '检查文件是否存在 If File.Exists(pathName) = False Then myFileExists = "<font color=""Red"">文件丢失</font>" Else ...

ASP中Sub和Function的区别说明

SUB和FUNCTION有什么不同呢，他们的语法应该怎么构成？ Sub：过程； Function：函数，可以带返回值语法： Sub SubName(参数1, 参数2,...) .... End Sub Function FunctionName(参数1, 参数2,...) ... FunctionName = 返回值 End Function 调用方法： Sub直接用 SubName 参数1, 参数2,... Function如果不要返回值，用 FunctionName 参数1, 参数2,... 如果要返回值，则 Result = FunctionName(参数1, 参数2,...) 语法是这样，这是对...

asp中让function同时返回多个值的代码

代码如下:<% call getMyNumber(aa,bb,cc) response.write aa & " " & bb & "<br />" & cc function getMyNumber(byref aa,byref bb,byref cc) aa=3 bb=4 cc =10 end function %>

ASP去掉字符串头尾连续回车和空格的Function

代码如下:去掉字符串头尾的连续的回车和空格 function trimVBcrlf(str) trimVBcrlf=rtrimVBcrlf(ltrimVBcrlf(str)) end function 去掉字符串开头的连续的回车和空格 function ltrimVBcrlf(str) dim pos,isBlankChar pos=1 isBlankChar=true while isBlankChar if mid(str,pos,1)=" " then pos=pos+1 elseif mid(str,pos,2)=VBcrlf then pos=pos+2 else isBlankChar=false end if wend ltrimVBcrlf=right(str,len(str)-pos+1) end f...