- '屏蔽通过地址栏攻击
- url=Request.ServerVariables("QUERY_STRING")
- if instr(url,";")>=1 then
- url=Replace(url,";",";") : Response.Redirect("?" & url)
- end if
- '屏蔽通过表单攻击
- for each item in request.form
- stritem=lcase(server.HTMLEncode(Request.form(item)))
- if instr(stritem,"select ")>=1 or instr(stritem,"insert ")>=1 or instr(stritem,"update ")>=1 or instr(stritem,"delete ")>=1 or instr(stritem,"exec ")>=1 or instr(stritem,"declare ")>=1 then
- response.write ("对不起,请不要输入非法字符!")
- response.end
- end if
- next
asp中一段防SQL注入的通用脚本
2019-10-17 10:09脚本之家 ASP教程
asp中一段防SQL注入的通用脚本
延伸 · 阅读
- 2019-10-17asp 之上传漏洞终结篇
- 2019-10-17收集整理的ASP的常用内置函数
- 2019-10-17高手推荐的比较有用的ASP函数集合
- 2019-10-17ASP中JavaScript处理复杂表单的生成与验证
- 2019-10-17asp下tag的实现,简单介绍与部分代码
- 2019-10-17在ASP中用组件检测当前网卡地址的代码
精彩推荐
- ASP教程
ASP javascript Application对象的Contents和StaticObjects做Cache的一些经验
ASP javascript: Application对象的Contents和StaticObjects做Cache的一些结论。 ASP封装Cache对象,一般都是基于Application的, ...
- ASP教程
隐藏ASP木马后门的两种方法
下面的两种方法可以将你的asp木马隐藏,大家可以测试下 ...
- ASP教程
JavaScript实现带自动提示的文本框效果代码
JavaScript 制作带自动提示的文本框,需要的朋友可以参考下。...
- ASP教程
asp下返回以千分位显示数字格式化的数值
asp下返回以千分位显示数字格式化的数值...
- ASP教程
asp 数据库连接函数代码
将数据库连接代码封装在函数里,在需要读取时调用这个函数。 ...
- ASP教程
asp中提示至少一个参数没有被指定值 解决方法
在写SQL语句的时候,我们经常会调用一些参数,很可能这些参数中有一个没有被赋值...
- ASP教程
一段asp防注入的通用脚本
一段asp防注入的通用脚本...
- ASP教程
ASP UTF-8编码生成静态网页的函数
按照“FSO生成的网页文件默认编码格式以及转换成UTF-8编码方法”,编写函数采用用Adodb.Stream对象,成功生成UTF-8网页文件。...
