当前位置: 首页 > 图文教程 > 网络编程 > ASP > ASP 非法字符过滤函数

ASP
查询翻页优化
强制刷新和判断文件地址
asp缓存类
Byval与Byref的区别
全面认识ASP注入技巧
ubbcode函数
newasp中下载类
[ASP]精华代码
由给定的字符串生成关键字
经验几则
转换中文为unicode 转换unicode到正常文本
在ASP应用程序中限制重复提交同一表单
ASP 程序实现自动升级功能
在ASP编程中使用数组
asp组件编写准备工作
利用AdoDb.Stream对象来读取UTF-8格式的文本文件
把字符串转换成数据库SQL语句格式
access中链接表的问题
access数据库的一些少用操作,ASP,创建数据库文件,创建表,创建字段,ADOX
Asp Access 创建静态文件/HTML

ASP 非法字符过滤函数


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-13   浏览: 61 ::
收藏到网摘: n/a

复制代码 代码如下:

<%
'==============================================================检查提交数据合法性
Function CheckInput()
'--------定义部份------------------
Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr,Kill_IP,WriteSql
'自定义需要过滤的字串,用 "|" 分隔
Fy_In = "'|;|and|(|)|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"

Fy_Inf = split(Fy_In,"|")
'--------POST部份------------------
If Request.Form <> "" Then
For Each Fy_Post In Request.Form
For Fy_Xh = 0 To Ubound(Fy_Inf)
If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh)) <> 0 Then
Echo "<Script Language=JavaScript>alert('请不要在参数中包含非法字符!');history.go(-1);</Script>"
Response.End
End If
Next
Next
End If
'----------------------------------
'--------GET部份-------------------
If Request.QueryString <> "" Then
For Each Fy_Get In Request.QueryString
For Fy_Xh = 0 To Ubound(Fy_Inf)
If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh)) <> 0 Then
Echo "<Script Language=JavaScript>alert('请不要在参数中包含非法字符!');history.go(-1);</Script>"
Response.End
End If
Next
Next
End If
End Function
%>