一段asp防注入的通用脚本

2018-09-06 10:59

阅读：537

　　放在conn.asp里就行了。

屏蔽通过地址栏攻击
url=Request.ServerVariables(QUERY_STRING)
ifinstr(url,;)>=1then
url=Replace(url,;,；):Response.Redirect(?&url)
endif
屏蔽通过表单攻击
foreachiteminrequest.form
stritem=lcase(server.HTMLEncode(Request.form(item)))
ifinstr(stritem,select)>=1orinstr(stritem,insert)>=1orinstr(stritem,update)>=1orinstr(stritem,delete)>=1orinstr(stritem,exec)>=1orinstr(stritem,declare)>=1then
response.write(对不起,请不要输入非法字符!)
response.end
endif
next

上一篇：asp 空值测试判断函数

下一篇：一个强健实用的asp+ajax二级联动菜单(有演示和附源程序打包下载)

文章来自：搜素材网的编程语言模块，转载请注明文章出处。
文章标题：一段asp防注入的通用脚本
文章链接：http://soscw.com/index.php/essay/8917.html

亲，登录后才可以留言！

一段asp防注入的通用脚本

评论

热门文章

推荐文章

最新文章

置顶文章