| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 941 人关注过本帖
标题:求 asp防注入程序
只看楼主 加入收藏
conn
Rank: 2
等 级:新手上路
威 望:5
帖 子:420
专家分:0
注 册:2005-11-27
收藏
得分:0 
顶楼上的一下
数字是安全的,也比较好用,能用数字就不要用字符串!

我是新手,但我很虚心,对我发的问题请不要取笑,谢谢
2006-01-12 16:41
lisir123
Rank: 1
等 级:新手上路
帖 子:215
专家分:0
注 册:2005-12-16
收藏
得分:0 
我把防注入程序改了一下,大家分享一下
Function SafeRequest(ParaName,ParaType)
'--- 传入参数 ---
'ParaName:参数名称-字符型
'ParaType:参数类型-数字型(1表示以上参数是数字,0表示以上参数为字符)
Dim Paravalue
Paravalue=trim(Request(ParaName))
If ParaType=1 then
if len(Paravalue)<>0 then
If not isNumeric(Paravalue) then
Response.write "应为数字!!!!"
Response.end
End if
end if
Else
Paravalue=replace(Paravalue,"'","")
x=len(Paravalue)
if x>20 then //此处限制传递参数的长度
response.write "非法字符"
response.end
end if
End if
SafeRequest=Paravalue
End function

[此贴子已经被作者于2006-1-13 9:40:22编辑过]

2006-01-13 09:39
adleyliu
Rank: 1
等 级:新手上路
帖 子:146
专家分:0
注 册:2005-5-8
收藏
得分:0 
SQL通用防注入程序 V3.0

到网上找一下,挺好用的


易点通WEB源http://www..cn/ QQ:14339095 E-mail:adleyliu@
2006-01-13 15:48
快速回复:求 asp防注入程序
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.046225 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved