当前位置: 首页 > 图文教程 > 网络编程 > ASP > 防sql注入代码

ASP
asp下检查表中是否存在某个字段(列)函数
ASP批量更新代码
asp飞飞无限级分类v1.0 Asp+sql+存储过程+ajax提供下载
比较详细的ASP rs.open语句详细说明
可以应用到马克斯电影站生成Rss Feed的代码
ASP 无限级分类实现
从数据库中读取记录横向排列
ASP动态级联菜单实现代码
网上用的比较多的asp级联菜单效果代码
ASP提高数据显示效率-缓存探幽
asp经常被忽视的一种死循环
关于Asp代码与页面的分离模板技术
用GetString提高ASP的速度
用cookies实现闪电登录论坛方法
一个不太让人讨厌的自动弹出窗口
asp格式化日期时间格式的代码
ASP变量加变量实现代码
asp向数据库插入数据的方法rs
asp上传带显示的代码
asp防止垃圾留言代码

ASP 中的 防sql注入代码


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-08-14   浏览: 188 ::
收藏到网摘: n/a

safe.asp,将此文件包含到每页的顶部,下面就正常使用request,或request.querystring来获取传过来的值了,不需要检测了,因为已经检测过了。
<%
Sql_in="and |or |on |in |select |insert |update |delete |exec |declare |'"
  '防止GET方法--------------------------------------------------------
  '区分出注入字符
  Sql=Split(Sql_in,"|") 
  '如果GET过来的数据不为空
  If Request.QueryString<>"" Then
      '逐一取出提交过来的参数
     For Each Sql_Get In Request.QueryString
     For Sql_Data=0 To Ubound(Sql)
      '判断是否包含非法字符
      IF Instr(Lcase(Request.QueryString(Sql_Get)),Sql(Sql_Data))<>0 Then
       '如果有非法字符,弹出对话框提示,并自动返回上一页
       Response.Write("<script>alert('系统提示:请不要输入非法字符尝试注入↓,你的IP已记录!');history.go(-1);</script>")
    Response.End()
   End IF
   Next
   Next
   End If
  '防止POST方法---------------------------------------------------
  IF Request.Form<>"" Then
     For Each Sql_Post In Request.Form
    For Sql_Data=0 To Ubound(Sql)
     IF Instr(Lcase(Request.Form(Sql_Post)),Sql(Sql_Data))<>0 Then
        Response.Write("<script>alert('系统提示:请不要输入非法字符尝试注入↓你的IP已记录!');history.go(-1);</script>")
     Response.End()
     End IF
  Next
  Next
  End if
  '-----------------------------------------------------------
%>