| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 739 人关注过本帖
标题:“防SQL注入攻击代码” 修改
取消只看楼主 加入收藏
xiaoguizi106
Rank: 1
等 级:新手上路
帖 子:53
专家分:0
注 册:2006-11-30
收藏
 问题点数:0 回复次数:0 
“防SQL注入攻击代码” 修改

<%
dim sql_injdata
SQL_injdata = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
SQL_inj = split(SQL_Injdata,"|")
If Request.QueryString<>"" Then
 For Each SQL_Get In Request.QueryString
  For SQL_Data=0 To Ubound(SQL_inj)
   if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then
    Response.Write "<Script Language=javascript>alert('参数中包含非法字符!');history.back(-1)</Script>"
    Response.end
   end if
  next
 Next
End If

If Request.Form<>"" Then
 For Each Sql_Post In Request.Form
  For SQL_Data=0 To Ubound(SQL_inj)
   if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then
    Response.Write "<Script Language=javascript>alert('参数中包含非法字符!');history.back(-1)</Script>"
    Response.end
   end if
  next
 next
end if
%>

搜索更多相关主题的帖子: SQL 代码 攻击 
2006-12-13 08:58
快速回复:“防SQL注入攻击代码” 修改
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.079453 second(s), 8 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved