论坛 › ※网站维护交流区※ › 一个可以通用的防注入脚本程序

嘉缘花心 发表于 2005-11-4 02:26:17

一个可以通用的防注入脚本程序

<TABLEcellSpacing=0 cellPadding=0 width="100%" border=0>

<TR>
<TD> <BR>一个可以通用的防注入脚本程序<BR>SQL注入攻击的的通用防护了！好了 看下面的程序~<BR><BR>for each item in request.form<BR>stritem=lcase(server.HTMLEncode(Request.form(item)))<BR>if instr(stritem,"select ")>=1 or instr(stritem,"insert ")>=1 or instr(stritem,"update ")>=1 or instr(stritem,"delete ")>=1 or instr(stritem,"exec ")>=1 or instr(stritem,"declare ")>=1 then<BR>response.write ("对不起,请不要输入非法字符!")<BR>response.end<BR>end if<BR>next<BR>我屏蔽了表单来防止注入攻击<BR>在此基础上我又想到了'屏蔽通过地址栏攻击<BR>url=Request.ServerVariables("QUERY_STRING")<BR>if instr(url,";")>=1 then<BR>url=Replace(url,";","；") : Response.Redirect("?" ; url)<BR>end if<BR>呵呵 `这样防护，网站就比较安全了。<BR></TD></TR></TABLE>

永远の那边 发表于 2005-11-30 01:31:01

好顶一下正需要呢

heihuhu 发表于 2009-12-24 10:12:55

谢谢

vt40 发表于 2009-12-25 03:54:21

学习了..............

暗辰 发表于 2009-12-26 14:36:50

学习.不是灌水，是任务！~

雨淡无痕 发表于 2009-12-26 15:14:48

大家都是人才啥！

wind100 发表于 2009-12-27 12:39:29

非常感谢啊·····

stars6 发表于 2009-12-27 17:10:57

一个可以通用的防注入脚本程序

iceli7 发表于 2009-12-29 01:09:17

一个可以通用的防注入脚本程序

suave 发表于 2009-12-31 10:15:01

完成任务

查看完整版本: 一个可以通用的防注入脚本程序