|
|
|
自己写一个防止SQL注入函数 |
热 |
|
自己写一个防止SQL注入函数 |
|
作者:闵涛 文章来源:闵涛的学习笔记 点击数:934 更新时间:2007/11/14 12:58:48 |
|
<% function sqlcheck(Str,errtype) if Instr(LCase(Str),"select ") > 0 or Instr(LCase(Str),"insert ") > 0 or Instr(LCase(Str),"delete ") > 0 or Instr(LCase(Str),"delete from ") > 0 or Instr(LCase(Str),"count(") > 0 or Instr(LCase(Str),"drop table") > 0 or Instr(LCase(Str),"update ") > 0 or Instr(LCase(Str),"truncate ") > 0 or Instr(LCase(Str),"asc(") > 0 or Instr(LCase(Str),"mid(") > 0 or Instr(LCase(Str),"char(") > 0 or Instr(LCase(Str),"xp_cmdshell") > 0 or Instr(LCase(Str),"exec master") > 0 or Instr(LCase(Str),"net localgroup administrators") > 0 or Instr(LCase(Str),"and ") > 0 or Instr(LCase(Str),"net user") > 0 or Instr(LCase(Str),"or ") > 0 then Response.write("<script language=javascript>" & vbcrlf & "window.location.href =''''ShowError.asp?errtype=" & errtype & "''''" & vbcrlf & "</script>") Response.End end if Str=Replace(Str,"_","") ''''过滤SQL注入_ Str=Replace(Str,"*","") ''''过滤SQL注入* Str=Replace(Str," ","") ''''过滤SQL注入空格 Str=Replace(Str,chr(34),"") ''''过滤SQL注入" Str=Replace(Str,chr(39),"") ''''过滤SQL注入'''' Str=Replace(Str,chr(91),"") ''''过滤SQL注入[ Str=Replace(Str,chr(93),"") ''''过滤SQL注入] Str=Replace(Str,chr(37),"") ''''过滤SQL注入% Str=Replace(Str,chr(58),"") ''''过滤SQL注入: Str=Replace(Str,chr(59),"") ''''过滤SQL注入; Str=Replace(Str,chr(43),"") ''''过滤SQL注入+ Str=Replace(Str,"{","") ''''过滤SQL注入{ Str=Replace(Str,"}","") ''''过滤SQL注入} sqlcheck=Str ''''返回经过上面字符替换后的Str end function %>
[办公软件]在sybase中插入图片、PDF、文本文件 [办公软件]安装Sybase ASE [办公软件]linux指令大全(完整篇) [办公软件]Linux新手入门常用命令大全 [办公软件]在RedHat Linux 9里安装gaim0.80 [办公软件]浅谈Linux 下Java 1.5 汉字方块问题解决方法 [办公软件]Linux程序员必读:中文化与GB18030标准 [办公软件]linux指令大全 [办公软件]制作Linux启动盘的四种方法 [办公软件]Linux文件系统的反删除方法
|
|
教程录入:mintao 责任编辑:mintao |
|
|
上一篇教程: SQL Server CE 2.0 帮助文档 下一篇教程: 存储过程结合bcp--将数据库记录导出成SQL脚本的形式。 |
|
|
【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
注:本站部分文章源于互联网,版权归原作者所有!如有侵权,请原作者与本站联系,本站将立即删除! 本站文章除特别注明外均可转载,但需注明出处! [MinTao学以致用网] |
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
|
|
同类栏目 |
|
|
赞助链接 |
|
|
500 - 内部服务器错误。
|
|
|
|
|
|