asp中一段防SQL注入的通用腳本

更新時間：2007年03月25日 00:00:00 作者：

'屏蔽通過地址欄攻擊
url=Request.ServerVariables("QUERY_STRING")
if instr(url,";")>=1 then
url=Replace(url,";","；") : Response.Redirect("?" & url)
end if
'屏蔽通過表單攻擊
for each item in request.form
stritem=lcase(server.HTMLEncode(Request.form(item)))
if instr(stritem,"select ")>=1 or instr(stritem,"insert ")>=1 or instr(stritem,"update ")>=1 or instr(stritem,"delete ")>=1 or instr(stritem,"exec ")>=1 or instr(stritem,"declare ")>=1 then
response.write ("對不起,請不要輸入非法字符!")
response.end
end if
next

您可能感興趣的文章:

asp中一段防SQL注入的通用腳本

轉(zhuǎn)換中文為unicode 轉(zhuǎn)換unicode到正常文本
轉(zhuǎn)換中文為unicode 轉(zhuǎn)換unicode到正常文本...
2006-10-10
用asp實現(xiàn)檢測文件編碼
用asp實現(xiàn)檢測文件編碼...
2007-01-01
asp中將有雙引號標題入庫的方法
asp中將有雙引號標題入庫的方法，需要的朋友可以參考下
2012-10-10
asp防止刷新功能實現(xiàn)代碼
asp防止刷新功能實現(xiàn)代碼，防止惡意刷。
2006-08-08
asp中最新新聞顯示new圖片的實現(xiàn)代碼
很多朋友想在最新新聞顯示new圖片，以便訪客快速找到新更新的內(nèi)容，原理就是通過判斷日期
2012-03-03
如何增加Referer功能--反向鏈接插件
如何增加Referer功能--反向鏈接插件...
2007-02-02
asp實現(xiàn)新評論自動發(fā)短信提示的代碼
前幾天看到有幾個wordpress都有有新評論自動發(fā)短信提示的功能，我覺得不錯，對于不經(jīng)常在線的管理員特別有幫助，如果有人發(fā)非法信息一下子就知道了，而且發(fā)信息是免費的。
2009-11-11
ASP,vbs正則輪翻在文章段落后加上網(wǎng)址等內(nèi)容
ASP,vbs正則輪翻在文章段落后加上網(wǎng)址，網(wǎng)站名稱，網(wǎng)站介紹等內(nèi)容
2008-06-06
asp base64 utf-8為了兼容asp.net的base64
asp base64 utf-8為了兼容asp.net的base64
2009-07-07
asp目錄讀寫權限檢測腳本 TestFolder
T00LS 檢測星外可執(zhí)行目錄的一個工具，今天剛好用到，記錄下。檢測了下運氣差得很，全盤只能讀不能寫，檢測讀寫權限的時候?qū)⒁韵麓a保存為x.asp上傳到網(wǎng)站修改檢測目錄，點提交即可
2011-11-11