| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 578 人关注过本帖
标题:帮忙看一下防sql注入攻击代码
取消只看楼主 加入收藏
单纯男生
Rank: 2
等 级:论坛游民
帖 子:10
专家分:10
注 册:2009-8-14
结帖率:50%
收藏
 问题点数:0 回复次数:2 
帮忙看一下防sql注入攻击代码
程序代码:
<%
'SQL防注入攻击
dim sql_injdata
SQL_injdata = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare" 
SQL_inj = split(SQL_Injdata,"|") 
If Request.QueryString<>"" Then 
 For Each SQL_Get In Request.QueryString
  For SQL_Data=0 To Ubound(SQL_inj)
   if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then 
    Response.Write "<Script Language=javascript>alert('无忧管理系统SQL通用防注入系统提示↓nn请不要在参数中包含非法字符尝试注入!');history.back(-1)</Script>" 
    Response.end 
   end if 
  next 
 Next 
End If 
If Request.Form<>"" Then 
 For Each Sql_Post In Request.Form 
  For SQL_Data=0 To Ubound(SQL_inj) 
   if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then 
    Response.Write "<Script Language=javascript>alert('无忧管理系统SQL通用防注入系统提示↓nn请不要在参数中包含非法字符尝试注入!');history.back(-1)</Script>"
    Response.end 
   end if 
  next 
 next 
end if 

%>
为什么会出错  提示For Each SQL_Get In Request.QueryString
无效字符
搜索更多相关主题的帖子: 攻击 sql 代码 
2009-09-23 09:57
单纯男生
Rank: 2
等 级:论坛游民
帖 子:10
专家分:10
注 册:2009-8-14
收藏
得分:0 
哪儿位帮忙看下
2009-09-23 12:36
单纯男生
Rank: 2
等 级:论坛游民
帖 子:10
专家分:10
注 册:2009-8-14
收藏
得分:0 
谢谢啦
这回好使了  我没看出什么区别 为什么这次好使了呢
2009-09-25 19:32
快速回复:帮忙看一下防sql注入攻击代码
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.022609 second(s), 8 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved