您的位置首页ASP

asp防注入的通用脚本

种防SQL注入的终极方法,也就是最原始、最简单、最有效也是最通用的方法,就是数据类型的检查加单引号的处理,具体的内容

放在conn.asp里就行了。

'屏蔽通过地址栏攻击

url=Request.ServerVariables("QUERY_STRING")

if instr(url,";")>=1 then

url=Replace(url,";",";") : Response.Redirect("?" & url)

end if

'屏蔽通过表单攻击

for each item in request.form

stritem=lcase(server.HTMLEncode(Request.form(item)))

if instr(stritem,"select ")>=1 or instr(stritem,"insert ")>=1 or instr(stritem,"update ")>=1 or instr(stritem,"delete ")>=1 or instr(stritem,"exec ")>=1 or instr(stritem,"declare ")>=1 then

response.write ("对不起,请不要输入非法字符!")

response.end

end if

next

本文来自网络,不代表芝麻站长立场,转载请注明出处:http://www.wuhu815.com/asp/202036210909.html
联系我们

联系我们

173-5429-9937

在线咨询: QQ交谈

邮箱: web018@163.com

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部