防止SQL注入ASP代码

zoukankan html css js c++ java

防止SQL注入ASP代码

<%
'--------定义部份------------------
Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr
'自定义需要过滤的字串,用 "枫" 分隔
Fy_In = "'枫;枫and枫exec枫insert枫select枫delete枫update枫count枫*枫%枫chr枫mid枫master枫truncate枫char枫declare"
Fy_Inf = split(Fy_In,"枫")
If Request.Form<>"" Then
For Each Fy_Post In Request.Form

For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Then
Response.Write "<Script Language=JavaScript>alert('提示：您想通过SQL注入↓\n\n请您马上停止这种非法行为，您的IP已被我们的系统记录，查明以后我们将移交公安机关严肃处理！');</Script>"
Response.Write "非法操作！系统做了如下记录↓<br>"
Response.Write "操作ＩＰ："&Request.ServerVariables("REMOTE_ADDR")&"<br>"
Response.Write "操作时间："&Now&"<br>"
Response.Write "操作页面："&Request.ServerVariables("URL")&"<br>"
Response.Write "提交方式：ＰＯＳＴ<br>"
Response.Write "提交参数："&Fy_Post&"<br>"
Response.Write "提交数据："&Request.Form(Fy_Post)
Response.End
End If
Next
Next
End If
If Request.QueryString<>"" Then
For Each Fy_Get In Request.QueryString
For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))<>0 Then
Response.Write "<Script Language=JavaScript>alert('提示：您想通过SQL注入↓\n\n请您马上停止这种非法行为，您的IP已被我们的系统记录，查明以后我们将移交公安机关严肃处理！');</Script>"
Response.Write "非法操作！我们已经给你做了如下记录↓<br>"
Response.Write "操作ＩＰ："&Request.ServerVariables("REMOTE_ADDR")&"<br>"
Response.Write "操作时间："&Now&"<br>"
Response.Write "操作页面："&Request.ServerVariables("URL")&"<br>"
Response.Write "提交方式：ＧＥＴ<br>"
Response.Write "提交参数："&Fy_Get&"<br>"
Response.Write "提交数据："&Request.QueryString(Fy_Get)
Response.End
End If
Next
Next
End If
%>

查看全文

相关阅读:
Django搭建环境_初始化
 Python3 获取以及解析json格式
 python遍历目录树删除指定后缀的文件
 redis基础
 Centos7 更换阿里yum源
 Python3 实现带cookie登陆网站--自动
 Python3 requests实现cookie登陆--手动
 Flask中使用Editormd上传图片
 Flask中数据库的多对多关系
 Flask中博客类的Post实现

原文地址：https://www.cnblogs.com/ryb/p/357804.html