- <%
- '******************************
- '函数:CheckStr(byVal ChkStr)
- '参数:ChkStr,待验证的字符
- '作者:阿里西西
- '日期:2007/7/15
- '描述:对SQL注入危险字符进行重编码处理
- '示例:CheckStr("and 1=1 or select * from")
- '******************************
- Function CheckStr(byVal ChkStr)
- Dim Str:Str=ChkStr
- Str=Trim(Str)
- If IsNull(Str) Then
- CheckStr = ""
- Exit Function
- End If
- Dim re
- Set re=new RegExp
- re.IgnoreCase =True
- re.Global=True
- re.Pattern="(\r\n){3,}"
- Str=re.Replace(Str,"$1$1$1")
- Set re=Nothing
- Str = Replace(Str,"'","''")
- Str = Replace(Str, "select", "select")
- Str = Replace(Str, "join", "join")
- Str = Replace(Str, "union", "union")
- Str = Replace(Str, "where", "where")
- Str = Replace(Str, "insert", "insert")
- Str = Replace(Str, "delete", "delete")
- Str = Replace(Str, "update", "update")
- Str = Replace(Str, "like", "like")
- Str = Replace(Str, "drop", "drop")
- Str = Replace(Str, "create", "create")
- Str = Replace(Str, "modify", "modify")
- Str = Replace(Str, "rename", "rename")
- Str = Replace(Str, "alter", "alter")
- Str = Replace(Str, "cast", "cast")
- CheckStr=Str
- End Function
- '反编上面函数处理过的字符串
- Function UnCheckStr(Str)
- Str = Replace(Str, "select", "select")
- Str = Replace(Str, "join", "join")
- Str = Replace(Str, "union", "union")
- Str = Replace(Str, "where", "where")
- Str = Replace(Str, "insert", "insert")
- Str = Replace(Str, "delete", "delete")
- Str = Replace(Str, "update", "update")
- Str = Replace(Str, "like", "like")
- Str = Replace(Str, "drop", "drop")
- Str = Replace(Str, "create", "create")
- Str = Replace(Str, "modify", "modify")
- Str = Replace(Str, "rename", "rename")
- Str = Replace(Str, "alter", "alter")
- Str = Replace(Str, "cast", "cast")
- UnCheckStr=Str
- End Function
- %>
asp 实现对SQL注入危险字符进行重编码处理的函数
2019-10-11 10:47阿里西西 ASP教程
asp 实现对SQL注入危险字符进行重编码处理的函数
延伸 · 阅读
- 2019-10-11asp通过JMAIL实现通用发送函数
- 2019-10-11asp下实现对HTML代码进行转换的函数
- 2019-10-11asp 验证用户名是否包含有非常字符的函数
- 2019-10-11ASP通用分页样式函数代码
- 2019-10-11asp 生成任意英文+数字位数长度的随机码函数
- 2019-10-11asp 取得中文句子头一个字的大写拼音字母的函数
精彩推荐
- ASP教程
ASP中实现执行定时任务的方法
这篇文章主要介绍了ASP中实现执行定时任务的方法,本文使用WSH (Windows Scripting Host) 的实现定时任务,需要的朋友可以参考下 ...
- ASP教程
ASP把长的数字用逗号隔开显示的代码
对于一些比较长的数字,我们可以用asp实现隔开显示,尤其是一些金钱相关的东西 ...
- ASP教程
CheckFile函数之asp实现检查某一文件是否存在的代码
CheckFile函数之asp实现检查某一文件是否存在的代码 ...
- ASP教程
Asp中通过简单的例子理解下ByVal和ByRef的用法
VB中形参声明有两种方式,一种是ByVal,一种是ByRef,如果是ByVal则在传递参数时将实参的一个拷贝传递给子程序,子程序对参数的修改不会影响原有参数。...
- ASP教程
asp 由动态网页转变为静态网页的实现代码
在asp中实现由动态网页转变为静态网页可以使用模板生成,通过FsoFile进行操作根据模板生成静态网页,比较适合产品和新闻两个板块转变!...
- ASP教程
几种另类的ASP后门
几种另类的ASP后门...
- ASP教程
asp一句话木马原理分析
一句话木马插入到asp文件中 :这个是当然,一句话木马本身就是asp文件。能够用IE访问:能访问,我们才可以提交数据..只要能访问的都可以 ...
- ASP教程
ASP 常见对象总结(熟悉一下利用以后的开发使用)
ASP 常见对象总结(熟悉一下利用以后的开发使用)...