| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 422 人关注过本帖
标题:[求助] 关于SQL防注入的问题。。。
只看楼主 加入收藏
atian
Rank: 1
等 级:新手上路
帖 子:268
专家分:0
注 册:2006-1-24
结帖率:60%
收藏
 问题点数:0 回复次数:0 
[求助] 关于SQL防注入的问题。。。
我有一段代码是防注入的。。
<%
dim qs,errc,iii
qs=request.servervariables("query_string")
dim nothis(18)
nothis(0)="net user"
nothis(1)="xp_cmdshell"
nothis(2)="/add"
nothis(3)="exec%20master.dbo.xp_cmdshell"
nothis(4)="net localgroup administrators"
nothis(5)="select"
nothis(6)="count"
nothis(7)="asc"
nothis(8)="char"
nothis(9)="mid"
nothis(10)="‘"
nothis(11)=":"
nothis(12)=""""
nothis(13)="insert"
nothis(14)="delete"
nothis(15)="drop"
nothis(16)="truncate"
nothis(17)="from"
nothis(18)="%"
errc=false
for iii= 0 to ubound(nothis)
if instr(qs,nothis(iii))<>0 then
errc=true
end if
next
if errc then
response.write "<script language=""javascript"">"
response.write "parent.alert(‘非法操作!您提交了错误的信息...‘);"
response.write "self.location.href=‘index.asp‘;"
response.write "</script>"
response.end
end if
%>


但不知道如何使用。。。。

请大家指教一下。。另外能有其它的代码吗?
搜索更多相关主题的帖子: SQL 
2006-04-09 14:23
快速回复:[求助] 关于SQL防注入的问题。。。
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.035844 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved