asp下的風(fēng)訊用的SQL通用防注入模塊提供了

更新時間：2007年10月29日 20:37:00 作者：

<% 
Dim FS_NoSqlHack_AllStr,FS_NoSqlHack_Str,FS_NoSqlHack_ComeUrlGet,FS_NoSqlHack_ComeUrlPost,FS_NoSqlHack_Get,FS_NoSqlHack_Post,FS_NoSqlHack_i 
'On Error Resume Next 
FS_NoSqlHack_AllStr="'|;| and |chr(|exec |insert |select |delete from|update |mid(|master." 
FS_NoSqlHack_ComeUrlGet   = Request.QueryString 
FS_NoSqlHack_ComeUrlPost  = Request.Form 
FS_NoSqlHack_Str = Split(FS_NoSqlHack_AllStr,"|") 
'Post 
If FS_NoSqlHack_ComeUrlPost<>"" then 
 For Each FS_NoSqlHack_Post In Request.Form 
  For FS_NoSqlHack_i = 0 To Ubound(FS_NoSqlHack_Str) 
   If Instr(LCase(Request.Form(FS_NoSqlHack_Post)),FS_NoSqlHack_Str(FS_NoSqlHack_i))<>0 Then 
    Response.Write("Error!!") 
    Response.End 
   End if 
  Next 
 Next 
End if 
'Get 
If FS_NoSqlHack_ComeUrlGet<>"" then  
 For Each FS_NoSqlHack_Get In Request.QueryString 
  For FS_NoSqlHack_i = 0 To Ubound(FS_NoSqlHack_Str) 
   If Instr(LCase(Request.QueryString(FS_NoSqlHack_Get)),FS_NoSqlHack_Str(FS_NoSqlHack_i))<>0 Then 
    Response.Write("Error!!") 
    Response.End 
   End if 
  Next 
 Next 
End if 
%> 

asp下的風(fēng)訊用的SQL通用防注入模塊提供了

相關(guān)文章

如何把ASP編寫成DLL
如何把ASP編寫成DLL...
2007-03-03
發(fā)郵件的asp(CDONTS.NewMail)
發(fā)郵件的asp(CDONTS.NewMail)...
2006-08-08
asp IsValidEmail 驗證郵箱地址函數(shù)(email)
驗證郵箱很多在js客戶端驗證了，但是那樣很容易被人破了，我們在服務(wù)器上用asp進行驗證的話就應(yīng)該沒有問題了。
2010-05-05
一小偷類!!有興趣的可以看看
一小偷類!!有興趣的可以看看...
2007-03-03
ASP UTF-8編碼生成靜態(tài)網(wǎng)頁的函數(shù)
按照“FSO生成的網(wǎng)頁文件默認編碼格式以及轉(zhuǎn)換成UTF-8編碼方法”，編寫函數(shù)采用用Adodb.Stream對象，成功生成UTF-8網(wǎng)頁文件。
2009-11-11
ASP語言實現(xiàn)對SQL SERVER數(shù)據(jù)庫的操作
目前有很多介紹用ASP開發(fā)網(wǎng)絡(luò)數(shù)據(jù)庫的程序例子，但絕大部分是利用ACCESS作底層數(shù)據(jù)庫。相對于ACCESS而言，SQL SERVER數(shù)據(jù)庫系統(tǒng)要復(fù)雜得多，因此在程序開發(fā)中需要多做一些工作。筆者結(jié)合自己開發(fā)管理信息系統(tǒng)的經(jīng)驗，在此試舉一例，與感興趣的朋友共同交流
2015-09-09
被動式統(tǒng)計網(wǎng)站在線人數(shù)
被動式統(tǒng)計網(wǎng)站在線人數(shù)...
2006-12-12
TSYS 新聞列表JS調(diào)用下載
TSYS 新聞列表JS調(diào)用下載...
2007-01-01
ASP生成動態(tài)flash的工具與介紹
這篇文章主要介紹了ASP生成動態(tài)flash的工具與介紹
2007-03-03
Asp遍歷服務(wù)器對象的代碼
Asp遍歷服務(wù)器對象的代碼...
2006-10-10