当前位置: 首页 > 图文教程 > 网络编程 > ASP > 好用的asp防SQL注入代码

ASP
ASP限制只能中文输入的方法
获得jpg文件的实际尺寸
关于页面缓存清除的方法小结
如何更好更快的debug
ASP中缓冲的启用及执行速度的影响
处理二进制数据
如何读出空格
排序方式解决“上下主题”问题(一)
排序方式解决“上下主题”问题(二)
排序方式解决“上下主题”问题(三)
关于ACCESS 2K与ASP的几点想法
提高IIS的安全性
ASP3.0中的流控制能力(1)
ASP3.0中的流控制能力(2)
ASP3.0中的流控制能力(3)
关于JMAIL如何在收件人处指定多个收件人
个人经验:使用asp尽量减少服务器端的工作量
分行模块,自动识别英文和型号数
用IIS+ASP建网站的安全性分析
迁移到 ASP .NET:需考虑的重要问题(1)

ASP 中的 好用的asp防SQL注入代码


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-08-14   浏览: 141 ::
收藏到网摘: n/a

以下为引用的内容:
dim sql_injdata,SQL_inj,SQL_Get,SQL_Data,Sql_Post

SQL_injdata = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
SQL_inj = split(SQL_Injdata,"|")
If Request.QueryString<>"" Then
For Each SQL_Get In Request.QueryString
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then
Response.Write "<Script Language=javascript>alert('注意:请不要提交非法请求!');history.back(-1)</Script>"
Response.end
end if
next
Next
End If
If Request.Form<>"" Then
For Each Sql_Post In Request.Form
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then
Response.Write "<Script Language=javascript>alert('注意:请不要提交非法请求!');history.back(-1)</Script>"
Response.end
end if
next
next
end if