| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 506 人关注过本帖
标题:防sql注入代码看不懂 给讲一下!
只看楼主 加入收藏
flynet
Rank: 3Rank: 3
来 自:北京
等 级:论坛游民
威 望:7
帖 子:352
专家分:60
注 册:2007-1-28
结帖率:100%
收藏
 问题点数:0 回复次数:6 
防sql注入代码看不懂 给讲一下!
Function CheckSql() '防止SQL注入
Dim sql_injdata
SQL_injdata = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
SQL_inj = split(SQL_Injdata,"|")
If Request.QueryString<>"" Then
For Each SQL_Get In Request.QueryString
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then
Response.Write "<Script Language='javascript'>{alert('请不要在参数中包含非法字符!');history.back(-1)}</Script>"
Response.end
end if
next
Next
End If
If Request.Form<>"" Then
For Each Sql_Post In Request.Form
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then
Response.Write "<Script Language='javascript'>{alert('请不要在参数中包含非法字符!');history.back(-1)} </Script>"
Response.end
end if
next
next
end if
End Function

红字的地方我不懂什么意思啊 而且 这段代码 怎么用呢? 我用了一下 是用的包含文件的形式 然后他提示我红字的那句话错误~~~SQL_Get 从哪来的?

[此贴子已经被作者于2007-9-18 17:53:54编辑过]

搜索更多相关主题的帖子: sql 代码 
2007-09-18 17:52
linyesu
Rank: 1
等 级:新手上路
帖 子:77
专家分:0
注 册:2007-9-17
收藏
得分:0 
get 方式 和 post 方式 传参 的集合吧
2007-09-18 17:59
yms123
Rank: 16Rank: 16Rank: 16Rank: 16
等 级:版主
威 望:209
帖 子:12488
专家分:19042
注 册:2004-7-17
收藏
得分:0 
Dim以下SQL_Get和SQL_Post呢?
2007-09-18 18:13
flynet
Rank: 3Rank: 3
来 自:北京
等 级:论坛游民
威 望:7
帖 子:352
专家分:60
注 册:2007-1-28
收藏
得分:0 

已经会用了 唉 可是对红字的地方还是不太明白


PHP 新人 不断学习进取中。。。
2007-09-19 09:03
yms123
Rank: 16Rank: 16Rank: 16Rank: 16
等 级:版主
威 望:209
帖 子:12488
专家分:19042
注 册:2004-7-17
收藏
得分:0 
For Each SQL_Get In Request.QueryString 这是ASP中遍历集合的一种方法,集合在ASP中很少使用,所以这种代码在ASP中不常见。
2007-09-19 10:48
孤独冷雨
Rank: 10Rank: 10Rank: 10
来 自:安徽滁州
等 级:贵宾
威 望:23
帖 子:1247
专家分:1909
注 册:2007-6-4
收藏
得分:0 
现在偶也会了,学习学习!

这里有男女系列成人用品,有时间兄弟们来看一看.
51za.
2007-09-20 23:39
快速回复:防sql注入代码看不懂 给讲一下!
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.040365 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved