站长网_站长创业_站长主页_站长之家_易采站长站

会员投稿 投稿指南 站长资讯通告: 浅谈自动采集程序及入库
搜索:
您的位置: 主页 > 教程 > 网页编程 > ASP编程 > » 正文

一段asp防注入的通用脚本

来源: 易采站长站
放在conn.asp里就行了。 

'屏蔽通过地址栏攻击 
url=Request.ServerVariables("QUERY_STRING") 
if instr(url,";")>=1 then 
url=Replace(url,";",";") : Response.Redirect("?" & url) 
end if 
'屏蔽通过表单攻击 
for each item in request.form 
stritem=lcase(server.HTMLEncode(Request.form(item))) 
if instr(stritem,"select ")>=1 or instr(stritem,"insert ")>=1 or instr(stritem,"update ")>=1 or instr(stritem,"delete ")>=1 or instr(stritem,"exec ")>=1 or instr(stritem,"declare ")>=1 then 
response.write ("对不起,请不要输入非法字符!") 
response.end 
end if 
next
Tags:
最新图文资讯
1 2 3 4 5 6
相关文章列表:
最新文章
易采站长站 - 联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 人才招聘 - 帮助 -