asp 實(shí)現(xiàn)對(duì)SQL注入危險(xiǎn)字符進(jìn)行重編碼處理的函數(shù)

更新時(shí)間：2007年08月08日 12:08:11 作者：

<%
'******************************
'函數(shù)：CheckStr(byVal ChkStr)
'參數(shù)：ChkStr,待驗(yàn)證的字符
'作者：阿里西西
'日期：2007/7/15
'描述：對(duì)SQL注入危險(xiǎn)字符進(jìn)行重編碼處理
'示例：CheckStr("and 1=1 or select * from")
'******************************
Function CheckStr(byVal ChkStr)
Dim Str:Str=ChkStr
Str=Trim(Str)
If IsNull(Str) Then
  CheckStr = ""
  Exit Function
End If
Dim re
Set re=new RegExp
re.IgnoreCase =True
re.Global=True
re.Pattern="(\r\n){3,}"
Str=re.Replace(Str,"$1$1$1")
Set re=Nothing
Str = Replace(Str,"'","''")
Str = Replace(Str, "select", "select")
Str = Replace(Str, "join", "join")
Str = Replace(Str, "union", "union")
Str = Replace(Str, "where", "where")
Str = Replace(Str, "insert", "insert")
Str = Replace(Str, "delete", "delete")
Str = Replace(Str, "update", "update")
Str = Replace(Str, "like", "like")
Str = Replace(Str, "drop", "drop")
Str = Replace(Str, "create", "create")
Str = Replace(Str, "modify", "modify")
Str = Replace(Str, "rename", "rename")
Str = Replace(Str, "alter", "alter")
Str = Replace(Str, "cast", "cast")
CheckStr=Str
End Function

'反編上面函數(shù)處理過(guò)的字符串

Function UnCheckStr(Str)
  Str = Replace(Str, "select", "select")
  Str = Replace(Str, "join", "join")
  Str = Replace(Str, "union", "union")
  Str = Replace(Str, "where", "where")
  Str = Replace(Str, "insert", "insert")
  Str = Replace(Str, "delete", "delete")
  Str = Replace(Str, "update", "update")
  Str = Replace(Str, "like", "like")
  Str = Replace(Str, "drop", "drop")
  Str = Replace(Str, "create", "create")
  Str = Replace(Str, "modify", "modify")
  Str = Replace(Str, "rename", "rename")
  Str = Replace(Str, "alter", "alter")
  Str = Replace(Str, "cast", "cast")
  UnCheckStr=Str
End Function
%>

相關(guān)文章

ASP 提示非法賦值的解決方法
今天在寫asp的時(shí)候入庫(kù)提示Microsoft VBScript 運(yùn)行時(shí)錯(cuò)誤錯(cuò)誤 800a01f5 非法賦值: sitename,經(jīng)改名sitename2問(wèn)題解決
2014-10-10
asp在iis7報(bào)錯(cuò)行號(hào)不準(zhǔn)問(wèn)題的解決方法
這篇文章主要介紹了asp在iis7報(bào)錯(cuò)行號(hào)不準(zhǔn)問(wèn)題的解決方法,需要的朋友可以參考下
2020-08-08
使用ASP實(shí)現(xiàn)網(wǎng)站的“目錄樹(shù)”管理的代碼
使用ASP實(shí)現(xiàn)網(wǎng)站的“目錄樹(shù)”管理的代碼...
2007-09-09
ASP 隱藏下載地址及防盜鏈代碼
好多朋友做了下載站，但經(jīng)常被盜鏈的嚴(yán)重，所以大家可以用這個(gè)方法隱藏真實(shí)下載地址。讓別人無(wú)法看到具體的下載地址。
2010-04-04
asp中判斷服務(wù)器是否安裝了某種組件的函數(shù)
檢查是否存在系統(tǒng)組件或組件是否安裝成功，方便繼續(xù)的操作。給用戶更好的信息指示。
2010-12-12
為SWFUpload增加ASP版本的上傳處理程序
SWFUpload上傳組件，最初由Vinterwebb.se開(kāi)發(fā)，組件主體由Flash與JavaScript整合而成，主要致力解決多文件、大文件等的上傳問(wèn)題，組件提供了豐富的事件與接口方便web開(kāi)發(fā)者調(diào)用，開(kāi)發(fā)者可以通過(guò)js與css等很方便的控制樣式和實(shí)現(xiàn)想要的上傳效果。
2011-03-03
ASP 獲取文件擴(kuò)展名函數(shù)getFileExt()
利用了asp的instrrev獲取最后.的位置，然后進(jìn)行截取，大家可以自己測(cè)試，其實(shí)編程過(guò)程也是大量的測(cè)試，慢慢就會(huì)發(fā)現(xiàn)更多的好東西。
2009-08-08
asp長(zhǎng)文章用分頁(yè)符來(lái)分頁(yè)顯示
照正常的文章系統(tǒng)一路做下去，后臺(tái)的文章添加，文章的檢索，和文章的詳細(xì)頁(yè)，都是常規(guī)方式操作，這里不加描述，請(qǐng)參閱相關(guān)帖子。
2008-11-11
asp WAP獲取手機(jī)終端信息的一段代碼
asp WAP獲取手機(jī)終端信息的一段代碼...
2007-11-11
asp文章中隨機(jī)插入網(wǎng)站版權(quán)文字的實(shí)現(xiàn)代碼
網(wǎng)站不斷被人抄襲采集，在百度對(duì)采集網(wǎng)站還沒(méi)有有效的打擊下，我們不能指望百度可以識(shí)別這些采集網(wǎng)站，那么只能依靠我們自己給我們辛辛苦苦做的內(nèi)容加上版權(quán)文字，以打擊這種不勞而獲的采集行為。
2008-08-08