一聚教程网:一个值得你收藏的教程网站

热门教程

sql防注入

时间:2022-06-30 09:15:11 编辑:袖梨 来源:一聚教程网

sql防注入   sql通用防注入系统   sql防注入代码   sql通用防注入   sql通用防注入程序 asp sql防注入   sql防注入系统   sql防注入程序   sql防注入下载   asp sql防注入代码
'///////////////////////////////////
'SQL过滤
'--------定义部份------------------
Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr
'自定义需要过滤的字串,用 "|" 分隔
Fy_In = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|script|declare"
'----------------------------------

Fy_Inf = split(Fy_In,"|")
'--------POST部份------------------
if chulizhuru="" then
If Request.Form<>"" Then
For Each Fy_Post In Request.Form

For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Then
call cnerror("您输入的信息中不要包括nn"&replace(Server.HtmlEncode(Fy_Inf(Fy_Xh)),"'","’")&"nn请返回检查请取消此内容",0)
End If
Next

Next
End If
end if


'----------------------------------

'--------GET部份-------------------
If Request.QueryString<>"" Then
For Each Fy_Get In Request.QueryString

For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))<>0 Then
call cnerror("您输入的信息中不要包括nn"&replace(Server.HtmlEncode(Fy_Inf(Fy_Xh)),"'","’")&"n;请返回检查请取消此内容",0)
End If
Next
Next
End If

热门栏目