一聚教程网:一个值得你收藏的教程网站

ps教程| flash教程| 路由器设置| Jsp教程| 加入收藏

PHP教程 Css教程 操作系统 数据库 安卓下载

首页 游戏下载 软件下载 专题 资讯教程 php教程 asp.net教程 css教程 网页制作 网页特效 手机开发 办公数码
+ -
当前位置:一聚教程网 > asp教程 > 安全加密

推荐专题

最新下载

热门教程

sql防注入

时间:2022-06-30 09:15:11 编辑:袖梨 来源:一聚教程网

sql防注入   sql通用防注入系统   sql防注入代码   sql通用防注入   sql通用防注入程序 asp sql防注入   sql防注入系统   sql防注入程序   sql防注入下载   asp sql防注入代码
'///////////////////////////////////
'SQL过滤
'--------定义部份------------------
Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr
'自定义需要过滤的字串,用 "|" 分隔
Fy_In = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|script|declare"
'----------------------------------

Fy_Inf = split(Fy_In,"|")
'--------POST部份------------------
if chulizhuru="" then
If Request.Form<>"" Then
For Each Fy_Post In Request.Form

For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Then
call cnerror("您输入的信息中不要包括nn"&replace(Server.HtmlEncode(Fy_Inf(Fy_Xh)),"'","’")&"nn请返回检查请取消此内容",0)
End If
Next

Next
End If
end if


'----------------------------------

'--------GET部份-------------------
If Request.QueryString<>"" Then
For Each Fy_Get In Request.QueryString

For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))<>0 Then
call cnerror("您输入的信息中不要包括nn"&replace(Server.HtmlEncode(Fy_Inf(Fy_Xh)),"'","’")&"n;请返回检查请取消此内容",0)
End If
Next
Next
End If

相关文章

热门栏目

一聚教程网| 关于我们| 联系我们| 广告合作| 友情链接| 版权声明

copyRight@2007-2022 www.111CN.NET AII Right Reserved

网站内容来自网络整理或网友投稿如有侵权行为请邮件:[email protected] 我们24小时内处理