zoukankan      html  css  js  c++  java

  • 终极防范SQL注入漏洞

    终极防范SQL注入漏洞

    其实SQL注入漏洞并不可怕,知道原理 + 耐心仔细,就可以彻底防范!

    下面给出4个函数,足够你抵挡一切SQL注入漏洞!读懂代码,你就能融会贯通。

    注意要对所有的request对象进行过滤:包括 request.cookie, request.ServerVariables 等等容易被忽视的对象:

    function killn(byval s1) '过滤数值型参数
    if not isnumeric(s1) then
    killn=0
    else
    if s1<0 or s1>2147483647 then
    killn=0
    else
    killn=clng(s1)
    end if
    end if
    end function

    function killc(byval s1) 过滤货币型参数
    if not isnumeric(s1) then
    killc=0
    else
    killc=formatnumber(s1,2,-1,0,0)
    end if
    end function

    function killw(byval s1) '过滤字符型参数
    if len(s1)=0 then
    killw=""
    else
    killw=trim(replace(s1,"'",""))
    end if
    end function

    function killbad(byval s1) 过滤所有危险字符,包括跨站脚本
    If len(s1) = 0 then
    killbad=""
    else
    killbad = trim(replace(replace(replace(replace
    (replace(replace(replace(replace(s1,Chr(10), "<br>"),
    Chr(34), """), ">", ">"), "<", "<"), "&", "&"),
    chr(39),"'"),chr(32)," "),chr(13),""))
    end if
    end function

     
  • 相关阅读:
    mabatis配置文件yml配置打印sql
    java使用validator检验bean
    vue项目 老是报错 气的我就不行
    注入为空
    软件测试基础
    单元测试实战
    软件测试基础
    For循环案例---九九乘法表
    软件测试基础
    软件测试基础
  • 原文地址:https://www.cnblogs.com/lgms2008/p/794805.html
Copyright © 2011-2022 走看看