asp終極防范SQL注入漏洞

更新時間：2011年03月01日 23:17:53 作者：

其實SQL注入漏洞并不可怕，知道原理＋耐心仔細，就可以徹底防范！

下面給出4個函數(shù)，足夠你抵擋一切SQL注入漏洞！讀懂代碼，你就能融會貫通。

注意要對所有的request對象進行過濾：包括 request.cookie, request.ServerVariables 等等容易被忽視的對象：

 
function killn(byval s1) '過濾數(shù)值型參數(shù) 
if not isnumeric(s1) then 
killn=0 
else 
if s1<0 or s1>2147483647 then 
killn=0 
else 
killn=clng(s1) 
end if 
end if 
end function 

function killc(byval s1) 過濾貨幣型參數(shù) 
if not isnumeric(s1) then 
killc=0 
else 
killc=formatnumber(s1,2,-1,0,0) 
end if 
end function 

function killw(byval s1) '過濾字符型參數(shù) 
if len(s1)=0 then 
killw="" 
else 
killw=trim(replace(s1,"'","")) 
end if 
end function 

function killbad(byval s1) 過濾所有危險字符，包括跨站腳本 
If len(s1) = 0 then 
killbad="" 
else 
killbad = trim(replace(replace(replace(replace(replace(replace(replace(replace(s1,Chr(10), "<br>"), Chr(34), """), ">", "&gt;"), "<", "&lt;"), "&", "&"),chr(39),"&#39"),chr(32)," "),chr(13),"")) 
end if 
end function 

您可能感興趣的文章:

SQL注入

相關(guān)文章

asp實現(xiàn)計算兩個時間內(nèi)的工作日的函數(shù)
asp實現(xiàn)計算兩個時間內(nèi)的工作日的函數(shù)...
2007-08-08
ASP生成數(shù)字相加求和的BMP圖片驗證碼
以前我自己寫了個是文字的，但還是這個好，都是圖片的
2008-08-08
asp中rs.BookMark的使用介紹
這篇文章主要介紹了asp中rs.BookMark的使用方法,需要的朋友可以參考下
2014-06-06
在不刷新頁面的情況下調(diào)用遠程asp腳本
在不刷新頁面的情況下調(diào)用遠程asp腳本...
2007-01-01
asp實現(xiàn)限制一個ip只能訪問一次的方法
這篇文章主要介紹了asp實現(xiàn)限制一個ip只能訪問一次的方法，感興趣的小伙伴們可以參考一下
2015-10-10
asp+ajax仿google搜索提示效果代碼
前段時間想用google suggest在網(wǎng)上找了很多都不盡人意,于是自己花了些時間寫了一個,跟google suggest 基本一樣,后面的約多少結(jié)果非本程序范圍哦。
2010-03-03
捕捉并保存ASP運行錯誤的函數(shù)代碼
捕捉并保存ASP運行錯誤的函數(shù)代碼，需要獲取asp代碼運行錯誤的朋友可以參考下
2012-03-03
ADSI+ASP添加IP到IIS禁止訪問列表中
注意：執(zhí)行的ASP文件需要管理員權(quán)限
2008-12-12
ASP中取得圖片寬度和高度的類（無組件）
ASP中取得圖片寬度和高度的類（無組件）...
2007-03-03
ASP同一站點下gb2312和utf-8頁面?zhèn)鬟f參數(shù)亂碼的終極解決方法
要解決ASP同一站點下gb2312和utf-8頁面?zhèn)鬟f參數(shù)亂碼問題，只需嚴格做到以下4點即可。
2010-12-12