| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 1432 人关注过本帖
标题:传参数错误?(问题已解决)
只看楼主 加入收藏
hxm0423
Rank: 1
等 级:新手上路
帖 子:19
专家分:0
注 册:2007-6-7
收藏
 问题点数:0 回复次数:13 
传参数错误?(问题已解决)
大家好,我在后台的程序中输入这个单词(chandelier),在前台显示时提示如附件所示!烦请帮忙看看!!
图片附件: 游客没有浏览图片的权限,请 登录注册

[此贴子已经被作者于2007-6-14 13:47:25编辑过]

搜索更多相关主题的帖子: 参数 chandelier 后台 前台 
2007-06-07 11:58
hangxj
Rank: 6Rank: 6
等 级:贵宾
威 望:29
帖 子:2045
专家分:0
注 册:2006-4-10
收藏
得分:0 
网站使用了防止SQL注入代码!

http://www./
2007-06-07 12:00
阳光白雪
Rank: 7Rank: 7Rank: 7
等 级:贵宾
威 望:39
帖 子:2220
专家分:0
注 册:2005-11-18
收藏
得分:0 
不明白LZ的意思,是要反之SQL注入吗?

专注于WEB前端交互平台开发:[url=http://blog./]blog.[/url](富客户端技术(RIA)交流平台)
2007-06-07 12:00
hxm0423
Rank: 1
等 级:新手上路
帖 子:19
专家分:0
注 册:2007-6-7
收藏
得分:0 
谢谢,那要怎么解决呀,我的网站是http://delonglighting.com/EnProduct.asp,困了我很久了呀,很多单词不用呀!

[此贴子已经被作者于2007-6-7 12:03:20编辑过]

2007-06-07 12:01
lovemole
Rank: 1
等 级:新手上路
帖 子:58
专家分:7
注 册:2007-6-1
收藏
得分:0 

传递参数时应该用&来连接多个参数 而不是用AND


2007-06-07 12:03
hxm0423
Rank: 1
等 级:新手上路
帖 子:19
专家分:0
注 册:2007-6-7
收藏
得分:0 

哦,先谢了,我试试

2007-06-07 12:05
hangxj
Rank: 6Rank: 6
等 级:贵宾
威 望:29
帖 子:2045
专家分:0
注 册:2006-4-10
收藏
得分:0 
应该先系统的学下程序

http://www./
2007-06-07 12:10
阳光白雪
Rank: 7Rank: 7Rank: 7
等 级:贵宾
威 望:39
帖 子:2220
专家分:0
注 册:2005-11-18
收藏
得分:0 
把那个过滤的函数修改下,那能那么过滤的,怎么也不能保证参数里不含“and”这样的字符串呐!

专注于WEB前端交互平台开发:[url=http://blog./]blog.[/url](富客户端技术(RIA)交流平台)
2007-06-07 12:12
hangxj
Rank: 6Rank: 6
等 级:贵宾
威 望:29
帖 子:2045
专家分:0
注 册:2006-4-10
收藏
得分:0 
我看过现在很多的防SQL注入的代码,都是这样的~~
其实最好方法还是在取值的时候过滤最好了~

http://www./
2007-06-07 12:14
hxm0423
Rank: 1
等 级:新手上路
帖 子:19
专家分:0
注 册:2007-6-7
收藏
得分:0 

<%

Dim Query_Badword,Form_Badword,i,Err_Message,Err_Web,name

'------定义部份 头----------------------------------------------------------------------

Err_Message = 3 '处理方式:1=提示信息,2=转向页面,3=先提示再转向

Err_Web = "Err.Asp" '出错时转向的页面

Query_Badword="'∥and∥select∥update∥chr∥delete∥%20from∥;∥insert∥mid∥master.∥set∥chr(37)∥="

'在这部份定义get非法参数,使用"∥"号间隔

Form_Badword="'∥%∥&∥*∥#∥(∥)∥=" '在这部份定义post非法参数,使用"∥"号间隔

'------定义部份 尾-----------------------------------------------------------------------
'
On Error Resume Next

'----- 对 get query 值 的过滤.

if request.QueryString<>"" then
Chk_badword=split(Query_Badword,"∥")
FOR EACH Query_Name IN Request.QueryString
for i=0 to ubound(Chk_badword)
If Instr(LCase(request.QueryString(Query_Name)),Chk_badword(i))<>0 Then
Select Case Err_Message
Case "1"
Response.Write "<Script Language=JavaScript>alert('传参错误!参数 "&name&" 的值中包含非法字符串!\n\n请不要在参数中出现:and update delete ; insert mid master 等非法字符!');window.close();</Script>"
Case "2"
Response.Write "<Script Language=JavaScript>location.href='"&Err_Web&"'</Script>"
Case "3"
Response.Write "<Script Language=JavaScript>alert('传参错误!参数 "&name&"的值中包含非法字符串!\n\n请不要在参数中出现:and update delete ; insert mid master 等非法字符!');location.href='"&Err_Web&"';</Script>"
End Select
Response.End
End If
NEXT
NEXT
End if

'-----对 post 表 单值的过滤.

if request.form<>"" then
Chk_badword=split(Form_Badword,"∥")
FOR EACH name IN Request.Form
for i=0 to ubound(Chk_badword)
If Instr(LCase(request.form(name)),Chk_badword(i))<>0 Then
Select Case Err_Message
Case "1"
Response.Write "<Script Language=JavaScript>alert('出错了!表单 "&name&" 的值中包含非法字符串!\n\n请不要在表单中出现: % & * # ( ) 等非法字符!');window.close();</Script>"
Case "2"
Response.Write "<Script Language=JavaScript>location.href='"&Err_Web&"'</Script>"
Case "3"
Response.Write "<Script Language=JavaScript>alert('出错了!参数 "&name&"的值中包含非法字符串!\n\n请不要在表单中出现: % & * # ( ) 等非法字符!');location.href='"&Err_Web&"';</Script>"
End Select
Response.End
End If
NEXT
NEXT
end if
%>

这段代码,要怎么改才能不过滤(chandelier)这个单词!

2007-06-07 13:32
快速回复:传参数错误?(问题已解决)
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.018635 second(s), 10 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved