当前位置: 首页 > 图文教程 > 网络编程 > ASP > asp中一段防SQL注入的通用脚本

ASP
如何使用ASP设置指定站点CPU最大使用程度
使用ASP启动/停止指定WEB站点
使用ASP列出NT用户组及用户
如何通过ASP管理NT帐号
使用VB将ASP代码封装到DLL文件
ASP高级技巧精选集
ASP调用存储过程的技巧
使用ASP获得服务器网卡的MAC地址信息
ASP提速技巧 推荐
在不刷新页面的情况下调用远程asp脚本
ASP网页模板的应用: 让程序和界面分离,让ASP脚本更清晰,更换界面更容易
PerlScript编写ASP(转载)
新型ASP后门源代码分析
过滤掉危险的HTML标记:script,ifame,object
如何从数据库中随机取出10条记录的方法
常用ASP函数集【经验才是最重要的】
Tsys OkHtm.com修改版数据采集方法
TsysV1.1 系统文件清单介绍
好久没发布新玩意,完成了tsys的少年不在版
tsys _rss程序

ASP 中的 asp中一段防SQL注入的通用脚本


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-13   浏览: 54 ::
收藏到网摘: n/a

'屏蔽通过地址栏攻击
url=Request.ServerVariables("QUERY_STRING")
if instr(url,";")>=1 then
url=Replace(url,";",";") : Response.Redirect("?" & url)
end if
'屏蔽通过表单攻击
for each item in request.form
stritem=lcase(server.HTMLEncode(Request.form(item)))
if instr(stritem,"select ")>=1 or instr(stritem,"insert ")>=1 or instr(stritem,"update ")>=1 or instr(stritem,"delete ")>=1 or instr(stritem,"exec ")>=1 or instr(stritem,"declare ")>=1 then
response.write ("对不起,请不要输入非法字符!")
response.end
end if
next