设为首页收藏本站
开启辅助访问 切换到宽版

新微赢技术网

 找回密码
 注册
快捷导航
搜索
热搜: 回贴
新微赢技术网»论坛 学习网 知识堂 WEB开发 ASP 谁给我一些防止sql拄入的语句
返回列表 发新帖
查看: 44|回复: 8
打印 上一主题 下一主题

谁给我一些防止sql拄入的语句

[复制链接]
跳转到指定楼层
1#
发表于 2010-1-7 07:02:24 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
谁给我一些防止sql拄入的语句

比如 在登陆的时候 可以用 '1 or那些的过滤!
回复

使用道具 举报

2#
发表于 2010-1-7 07:02:26 | 只看该作者
我给你一个,附带管理系统的。
我买的一本教程里面光盘的内容,仅供学习哦~~~



附件: 只有本站会员才能下载或查看附件,请您 登录 或 注册
回复 支持 反对

使用道具 举报

3#
发表于 2010-1-7 07:02:29 | 只看该作者
什么意思?有点看不懂!
回复 支持 反对

使用道具 举报

4#
发表于 2010-1-7 07:02:32 | 只看该作者
  1. function changechr(str)
  2. changechr=replace(str,"[","")
  3. changechr=replace(changechr,"\","")
  4. changechr=replace(changechr,"&","")
  5. changechr=replace(changechr,";","")
  6. changechr=replace(changechr,"`","")
  7. changechr=replace(changechr,"'","")
  8. changechr=replace(changechr,"|","")
  9. changechr=replace(changechr,"*","")
  10. changechr=replace(changechr,"?","")
  11. changechr=replace(changechr,"<","")
  12. changechr=replace(changechr,">","")
  13. changechr=replace(changechr,"^","")
  14. changechr=replace(changechr,"$","")
  15. changechr=replace(changechr,"%","")
  16. changechr=replace(changechr,"n","")
  17. changechr=replace(changechr,"/","")
  18. end function
复制代码
回复 支持 反对

使用道具 举报

5#
发表于 2010-1-7 07:02:35 | 只看该作者
三楼的,但简单的还有

  1. <%
  2. '自定义需要过滤的字串,用 "|" 分隔
  3. WebFy_In = "'|;|and|(|)|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
  4. '----------------------------------
  5. %>
  6. <%
  7. WebFy_Inf = split(WebFy_In,"|")
  8. '--------POST部份------------------
  9. If Request.Form<>"" Then
  10. For Each WebFy_Post In Request.Form
  11. For WebFy_Xh=0 To Ubound(WebFy_Inf)
  12. If Instr(LCase(Request.Form(WebFy_Post)),WebFy_Inf(WebFy_Xh))<>0 Then
  13. Response.Write "<Script Language=JavaScript>alert('系统提示↓\n\n请不要在参数中包含非法字符尝试注入!');window.close();</Script>"
  14. Response.End
  15. End If
  16. Next
  17. Next
  18. End If
  19. %>
复制代码
回复 支持 反对

使用道具 举报

6#
发表于 2010-1-7 07:02:38 | 只看该作者
谢谢大家 哈哈!!!!
回复 支持 反对

使用道具 举报

7#
发表于 2010-1-7 07:02:41 | 只看该作者
<%
''过滤提交表单中的SQL
''==========================
function ForSqlForm(form_title)

dim fqys,errc,i,items
dim nothis(18)
nothis(0)="net user"
nothis(1)="xp_cmdshell"
nothis(2)="/add"
nothis(3)="exec%20master.dbo.xp_cmdshell"
nothis(4)="net localgroup administrators"
nothis(5)="select"
nothis(6)="count"
nothis(7)="asc"
nothis(8)="char"
nothis(9)="mid"
nothis(10)="''"
nothis(11)="iframe"
nothis(12)=""""
nothis(13)="insert"
nothis(14)="delete"
nothis(15)="drop"
nothis(16)="truncate"
nothis(17)="from"
nothis(18)="%"
''nothis(19)="@"
errc=false
for i= 0 to ubound(nothis)
for each items in request.Form
if instr(form_title,nothis(i))<>0 then
response.write("<div class='menu'>")
response.write("你所填写的信息:" & server.HTMLEncode(request.Form(items)) & "<br>含非法字符:" & nothis(i))
response.write("</div>")
response.write("对不起,你所填写的信息含非法字符!<a href=""#"" onclick=""history.back()"">返回</a>")
response.End()
end if
next
next
end function
''==========================
%>

不知道这是不是你想要的!
回复 支持 反对

使用道具 举报

8#
发表于 2010-1-7 07:02:44 | 只看该作者
这些全部放在conn.asp里可以吗!
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

申请友链|小黑屋|最新主题|手机版|新微赢技术网 ( 苏ICP备08020429号 )  

GMT+8, 2024-11-19 04:17 , Processed in 0.126484 second(s), 9 queries , Gzip On, Memcache On.

Powered by xuexi

© 2001-2013 HaiAn.Com.Cn Inc. 寰耽

快速回复 返回顶部 返回列表