| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 1432 人关注过本帖
标题:传参数错误?(问题已解决)
取消只看楼主 加入收藏
hxm0423
Rank: 1
等 级:新手上路
帖 子:19
专家分:0
注 册:2007-6-7
收藏
 问题点数:0 回复次数:5 
传参数错误?(问题已解决)
大家好,我在后台的程序中输入这个单词(chandelier),在前台显示时提示如附件所示!烦请帮忙看看!!
图片附件: 游客没有浏览图片的权限,请 登录注册

[此贴子已经被作者于2007-6-14 13:47:25编辑过]

搜索更多相关主题的帖子: 参数 chandelier 后台 前台 
2007-06-07 11:58
hxm0423
Rank: 1
等 级:新手上路
帖 子:19
专家分:0
注 册:2007-6-7
收藏
得分:0 
谢谢,那要怎么解决呀,我的网站是http://delonglighting.com/EnProduct.asp,困了我很久了呀,很多单词不用呀!

[此贴子已经被作者于2007-6-7 12:03:20编辑过]

2007-06-07 12:01
hxm0423
Rank: 1
等 级:新手上路
帖 子:19
专家分:0
注 册:2007-6-7
收藏
得分:0 

哦,先谢了,我试试

2007-06-07 12:05
hxm0423
Rank: 1
等 级:新手上路
帖 子:19
专家分:0
注 册:2007-6-7
收藏
得分:0 

<%

Dim Query_Badword,Form_Badword,i,Err_Message,Err_Web,name

'------定义部份 头----------------------------------------------------------------------

Err_Message = 3 '处理方式:1=提示信息,2=转向页面,3=先提示再转向

Err_Web = "Err.Asp" '出错时转向的页面

Query_Badword="'∥and∥select∥update∥chr∥delete∥%20from∥;∥insert∥mid∥master.∥set∥chr(37)∥="

'在这部份定义get非法参数,使用"∥"号间隔

Form_Badword="'∥%∥&∥*∥#∥(∥)∥=" '在这部份定义post非法参数,使用"∥"号间隔

'------定义部份 尾-----------------------------------------------------------------------
'
On Error Resume Next

'----- 对 get query 值 的过滤.

if request.QueryString<>"" then
Chk_badword=split(Query_Badword,"∥")
FOR EACH Query_Name IN Request.QueryString
for i=0 to ubound(Chk_badword)
If Instr(LCase(request.QueryString(Query_Name)),Chk_badword(i))<>0 Then
Select Case Err_Message
Case "1"
Response.Write "<Script Language=JavaScript>alert('传参错误!参数 "&name&" 的值中包含非法字符串!\n\n请不要在参数中出现:and update delete ; insert mid master 等非法字符!');window.close();</Script>"
Case "2"
Response.Write "<Script Language=JavaScript>location.href='"&Err_Web&"'</Script>"
Case "3"
Response.Write "<Script Language=JavaScript>alert('传参错误!参数 "&name&"的值中包含非法字符串!\n\n请不要在参数中出现:and update delete ; insert mid master 等非法字符!');location.href='"&Err_Web&"';</Script>"
End Select
Response.End
End If
NEXT
NEXT
End if

'-----对 post 表 单值的过滤.

if request.form<>"" then
Chk_badword=split(Form_Badword,"∥")
FOR EACH name IN Request.Form
for i=0 to ubound(Chk_badword)
If Instr(LCase(request.form(name)),Chk_badword(i))<>0 Then
Select Case Err_Message
Case "1"
Response.Write "<Script Language=JavaScript>alert('出错了!表单 "&name&" 的值中包含非法字符串!\n\n请不要在表单中出现: % & * # ( ) 等非法字符!');window.close();</Script>"
Case "2"
Response.Write "<Script Language=JavaScript>location.href='"&Err_Web&"'</Script>"
Case "3"
Response.Write "<Script Language=JavaScript>alert('出错了!参数 "&name&"的值中包含非法字符串!\n\n请不要在表单中出现: % & * # ( ) 等非法字符!');location.href='"&Err_Web&"';</Script>"
End Select
Response.End
End If
NEXT
NEXT
end if
%>

这段代码,要怎么改才能不过滤(chandelier)这个单词!

2007-06-07 13:32
hxm0423
Rank: 1
等 级:新手上路
帖 子:19
专家分:0
注 册:2007-6-7
收藏
得分:0 
烦请帮帮忙吧,真的想不出来了
2007-06-07 14:18
hxm0423
Rank: 1
等 级:新手上路
帖 子:19
专家分:0
注 册:2007-6-7
收藏
得分:0 
非常感谢12楼的兄弟,问题已解决,同时也感谢各位的热心回复!!

非常感谢,问题已解决!

[此贴子已经被作者于2007-6-15 16:51:56编辑过]

2007-06-14 13:42
快速回复:传参数错误?(问题已解决)
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.023688 second(s), 9 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved