- <%
- '******************************
- '函数:CheckStr(byVal ChkStr)
- '参数:ChkStr,待验证的字符
- '作者:阿里西西
- '日期:2007/7/15
- '描述:对SQL注入危险字符进行重编码处理
- '示例:CheckStr("and 1=1 or select * from")
- '******************************
- Function CheckStr(byVal ChkStr)
- Dim Str:Str=ChkStr
- Str=Trim(Str)
- If IsNull(Str) Then
- CheckStr = ""
- Exit Function
- End If
- Dim re
- Set re=new RegExp
- re.IgnoreCase =True
- re.Global=True
- re.Pattern="(\r\n){3,}"
- Str=re.Replace(Str,"$1$1$1")
- Set re=Nothing
- Str = Replace(Str,"'","''")
- Str = Replace(Str, "select", "select")
- Str = Replace(Str, "join", "join")
- Str = Replace(Str, "union", "union")
- Str = Replace(Str, "where", "where")
- Str = Replace(Str, "insert", "insert")
- Str = Replace(Str, "delete", "delete")
- Str = Replace(Str, "update", "update")
- Str = Replace(Str, "like", "like")
- Str = Replace(Str, "drop", "drop")
- Str = Replace(Str, "create", "create")
- Str = Replace(Str, "modify", "modify")
- Str = Replace(Str, "rename", "rename")
- Str = Replace(Str, "alter", "alter")
- Str = Replace(Str, "cast", "cast")
- CheckStr=Str
- End Function
- '反编上面函数处理过的字符串
- Function UnCheckStr(Str)
- Str = Replace(Str, "select", "select")
- Str = Replace(Str, "join", "join")
- Str = Replace(Str, "union", "union")
- Str = Replace(Str, "where", "where")
- Str = Replace(Str, "insert", "insert")
- Str = Replace(Str, "delete", "delete")
- Str = Replace(Str, "update", "update")
- Str = Replace(Str, "like", "like")
- Str = Replace(Str, "drop", "drop")
- Str = Replace(Str, "create", "create")
- Str = Replace(Str, "modify", "modify")
- Str = Replace(Str, "rename", "rename")
- Str = Replace(Str, "alter", "alter")
- Str = Replace(Str, "cast", "cast")
- UnCheckStr=Str
- End Function
- %>
asp 实现对SQL注入危险字符进行重编码处理的函数
2019-10-11 10:47阿里西西 ASP教程
asp 实现对SQL注入危险字符进行重编码处理的函数
延伸 · 阅读
- 2022-03-09C#使用base64对字符串进行编码和解码的测试
- 2022-03-09Python 的Json 模块编码详解
- 2022-03-04基于restTemplate遇到的编码问题及解决
- 2022-03-02SQL注入篇学习之盲注/宽字节注入
- 2022-03-02Linux与Windows编码不一致的解决方案
- 2022-03-02Python 中 Elias Delta 编码详情
精彩推荐
- ASP教程
ASP常用函数:getpy()
ASP常用函数:getpy()...
- ASP教程
JScript中遍历Request表单参数集合的方法
这篇文章主要介绍了JScript中遍历Request表单参数集合的方法,本文以遍历Request.QueryString集合为例给出了实现代码,需要的朋友可以参考下...
- ASP教程
asp 标记字符串中指定字符变色不区分大小写
今天遇到这种问题,单纯的使用replace函数不行,他会改变原有的字符串的大小写,在网上找到相关的代码,自己备份下...
- ASP教程
asp之基于adodb.stream的文件操作类
asp之基于adodb.stream的文件操作类...
- ASP教程
asp 采集实战代码
最近实在是太流行采集了,本人是不喜欢采集的,但对采集的原理我却很有兴趣进行研究,拿到了网上采集常用函数,对其进行了一番研究,并实战,结果...
- ASP教程
asp Access数据备份,还原,压缩类代码
asp Access数据备份,还原,压缩类实现代码,大家可以参考下。...
- ASP教程
asp+javascript实现404页的处理转换
asp+javascript实现404页的处理转换...
- ASP教程
ASP.NET 数据源
数据源 一个 data sourse 控件与数据绑定的控件相互作用,并隐藏了复杂的数据的联编过程。这些是提供数据给 data bound 控件的工具,并且支持如插入,删除...
