当前位置: 首页 > 图文教程 > 网络编程 > ASP > asp下的风讯用的SQL通用防注入模块提供了

ASP
深入研究Application和Session对象(2)
深入研究Application和Session对象(3)
开始 .Net的旅程(一)
开始 .Net的旅程(二)
手把手教你使用VB来创建ASP组件(1)
手把手教你使用VB来创建ASP组件(2)
手把手教你使用VB来创建ASP组件(3)
手把手教你使用VB来创建ASP组件(4)
手把手教你使用VB来创建ASP组件(5)
手把手教你使用VB来创建ASP组件(6)
手把手教你使用VB来创建ASP组件(7)
手把手教你使用Java来编写ASP组件(1)
手把手教你使用Java来编写ASP组件(2)
手把手教你使用Java来编写ASP组件(3)
手把手教你使用Java来编写ASP组件(4)
手把手教你使用Java来编写ASP组件(5)
手把手教你使用Java来编写ASP组件(6)
ASP 3.0高级编程(二十四)
ASP 3.0高级编程(二十五)
ASP 3.0高级编程(二十六)

ASP 中的 asp下的风讯用的SQL通用防注入模块提供了


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-13   浏览: 254 ::
收藏到网摘: n/a

复制代码 代码如下:

<%
Dim FS_NoSqlHack_AllStr,FS_NoSqlHack_Str,FS_NoSqlHack_ComeUrlGet,FS_NoSqlHack_ComeUrlPost,FS_NoSqlHack_Get,FS_NoSqlHack_Post,FS_NoSqlHack_i
'On Error Resume Next
FS_NoSqlHack_AllStr="'|;| and |chr(|exec |insert |select |delete from|update |mid(|master."
FS_NoSqlHack_ComeUrlGet = Request.QueryString
FS_NoSqlHack_ComeUrlPost = Request.Form
FS_NoSqlHack_Str = Split(FS_NoSqlHack_AllStr,"|")
'Post
If FS_NoSqlHack_ComeUrlPost<>"" then
For Each FS_NoSqlHack_Post In Request.Form
For FS_NoSqlHack_i = 0 To Ubound(FS_NoSqlHack_Str)
If Instr(LCase(Request.Form(FS_NoSqlHack_Post)),FS_NoSqlHack_Str(FS_NoSqlHack_i))<>0 Then
Response.Write("Error!!")
Response.End
End if
Next
Next
End if
'Get
If FS_NoSqlHack_ComeUrlGet<>"" then
For Each FS_NoSqlHack_Get In Request.QueryString
For FS_NoSqlHack_i = 0 To Ubound(FS_NoSqlHack_Str)
If Instr(LCase(Request.QueryString(FS_NoSqlHack_Get)),FS_NoSqlHack_Str(FS_NoSqlHack_i))<>0 Then
Response.Write("Error!!")
Response.End
End if
Next
Next
End if
%>