防止SQL注入完整ASP代码 SQL 关键词:SQL,注入,攻击

教程(视频,书籍)下载: ASP.NET AutoCAD 数据库 C# ASP java photoshop 网页设计 delphi 3dmax Flash C++ VB 张孝祥实例更多请进入BIBIDU搜索

IT搜索引擎

<%
Dim Fy_Url,Fy_a,Fy_x,Fy_Cs(),Fy_Cl,Fy_Ts,Fy_Zx
'---定义部份头------
Fy_Cl = 1 '处理方式：1=提示信息,2=转向页面,3=先提示再转向
Fy_Zx = "Error.Asp" '出错时转向的页面
'---定义部份尾------

On Error Resume Next
Fy_Url=Request.ServerVariables("QUERY_STRING")
Fy_a=split(Fy_Url,"&")
redim Fy_Cs(ubound(Fy_a))
On Error Resume Next
for Fy_x=0 to ubound(Fy_a)
Fy_Cs(Fy_x) = left(Fy_a(Fy_x),instr(Fy_a(Fy_x),"=")-1)
Next
For Fy_x=0 to ubound(Fy_Cs)
If Fy_Cs(Fy_x)<>"" Then
  If Instr(LCase(Request(Fy_Cs(Fy_x))),"'")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"and")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"select")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"update")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"chr")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"delete%20from")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),";")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"insert")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"mid")<>0 Or Instr(LCase(Request(Fy_Cs(Fy_x))),"master.")<>0 Then
  Select Case Fy_Cl
    Case "1"
  Response.Write "<Script Language=JavaScript>alert('                   出现错误！参数 "&Fy_Cs(Fy_x)&" 的值中包含非法字符串！\n\n 请不要在参数中出现：;,and,select,update,insert,delete,chr 等非法字符！\n\nSQL通用防注入V1.0 ASP版 -- ：;window.close();');window.close();</Script>"
    Case "2"
  Response.Write "<Script Language=JavaScript>location.href='"&Fy_Zx&"'</Script>"
    Case "3"
  Response.Write "<Script Language=JavaScript>alert('                   出现错误！参数 "&Fy_Cs(Fy_x)&"的值中包含非法字符串！\n\n 请不要在参数中出现：;,and,select,update,insert,delete,chr 等非法字符！\n\nSQL通用防注入V1.0 ASP版 -- ');location.href='"&Fy_Zx&"';');location.href='"&Fy_Zx&"';</Script>"
  End Select
  Response.End
  End If
End If
Next
%>

PHOTOSHOP CS9.0中文版	MAYA 8.5 FOR WINDOWS	Corel Painter v9.0	Flash MX2004 中文版	Illustrator cs2 中文版
VC++6.0含sp6 中英文版	VB6.0 +sp6 简体中文版	Borland Delphi 7汉化版	MSDN for vb6.0中文版	Visual Studio 2005简体
教程中国下属文件存储共享专家BIBIDU.COM 提供大型软件，教材，源码，电影，音乐，图书等下载更多精品请点此进入