202405月202303月202007月201706月201602月08月201501月05月08月09月11月
201401月03月05月06月07月
09月10月11月201305月08月09月11月12月
201201月02月03月05月201101月02月03月04月05月
06月07月08月09月10月
11月12月201001月02月03月04月05月
06月07月08月09月10月
11月12月200901月02月03月04月05月
06月07月08月09月10月
11月12月200801月02月03月04月05月
06月07月08月09月10月
11月12月200701月02月03月04月05月
06月07月08月09月10月
11月12月200601月02月03月04月05月
06月07月08月09月10月
11月12月200502月04月07月08月09月
10月11月12月
欢迎光临,海枫的朋友!今天是
来宾公告板:
[2006-10-27] 关于友情链接及其他声明[必看]
[2006-09-08] 本站网络硬盘共享空间!
[2006-09-06] 手机Wap用户访问地址:http://haifol.com/wap.asp
[2006-09-06] 转载本站文章请标明来源、填写文章的引用通告地址,谢谢!
[2006-07-03] 成功升级程序至PJBlog2 v2.6 Build 02最终版
[2006-04-23] 受Blog垃圾信息骚扰,遂升级程序内核即PJBOG2.5;
[2006-05-16] 建议您使用IE6.0浏览器,显示分辨率1024*768访问本站;
[2006-05-16] 申请友情链接请点这里看说明后提交!
[2006-05-16] 如未特别说明,本站所有内容都遵循创作共用协议;
[2006-05-17] 本站部分资源需要会员才能查看,建议您注册帐号;
[2006-05-17] 若您对本站有任何建议或意见,或者想发牢骚,请站内留言!
[2006-05-17] 欢迎大家加入本站交流群: 6043927;
[2006-06-17] 增加世界杯在线播放平台: 海枫网视;
[2006-07-15] 第一次清理“垃圾”注册ID: 点击查看详细内容;
[2006-08-27] 增加侧栏在线Flash播放器;
[2008-08-01] 通知所有友链站点,更新本站地址为国际域名;
[2008-08-03] 美化日志页面底部信息排版为左右表格,订阅标记居左;
[2008-08-04] 去掉谷歌火狐推介,官方八月底将停止服务;
[2006-09-08] 本站网络硬盘共享空间!
[2006-09-06] 手机Wap用户访问地址:http://haifol.com/wap.asp
[2006-09-06] 转载本站文章请标明来源、填写文章的引用通告地址,谢谢!
[2006-07-03] 成功升级程序至PJBlog2 v2.6 Build 02最终版
[2006-04-23] 受Blog垃圾信息骚扰,遂升级程序内核即PJBOG2.5;
[2006-05-16] 建议您使用IE6.0浏览器,显示分辨率1024*768访问本站;
[2006-05-16] 申请友情链接请点这里看说明后提交!
[2006-05-16] 如未特别说明,本站所有内容都遵循创作共用协议;
[2006-05-17] 本站部分资源需要会员才能查看,建议您注册帐号;
[2006-05-17] 若您对本站有任何建议或意见,或者想发牢骚,请站内留言!
[2006-05-17] 欢迎大家加入本站交流群: 6043927;
[2006-06-17] 增加世界杯在线播放平台: 海枫网视;
[2006-07-15] 第一次清理“垃圾”注册ID: 点击查看详细内容;
[2006-08-27] 增加侧栏在线Flash播放器;
[2008-08-01] 通知所有友链站点,更新本站地址为国际域名;
[2008-08-03] 美化日志页面底部信息排版为左右表格,订阅标记居左;
[2008-08-04] 去掉谷歌火狐推介,官方八月底将停止服务;
ASP通用防注入代码.杜绝SQL注入隐患.提升网站安全
作者:jogocun 日期:2005-10-12 01:10
程序代码 <%
''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
''ASP通用防注入代码
''您可以把该代码COPY到头文件中.也可以单独作
''为一个文件存在,每次调用使用
''作者:y3gu - 2005-7-29
''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
Dim GetFlag Rem(提交方式)
Dim ErrorSql Rem(非法字符)
Dim RequestKey Rem(提交数据)
Dim ForI Rem(循环标记)
ErrorSql = "''~;~and~(~)~exec~update~count~*~%~chr~mid~master~truncate~char~declare" Rem(每个敏感字符或者词语请使用半角 "~" 格开)
ErrorSql = split(ErrorSql,"~")
If Request.ServerVariables("REQUEST_METHOD")="GET" Then
GetFlag=True
Else
GetFlag=False
End If
If GetFlag Then
For Each RequestKey In Request.QueryString
For ForI=0 To Ubound(ErrorSql)
If Instr(LCase(Request.QueryString(RequestKey)),ErrorSql(ForI))<>0 Then
response.write "<script>alert(""警告:\n请不要使用敏感字符"");location.href=""Sql.asp"";</script>"
Response.End
End If
Next
Next
Else
For Each RequestKey In Request.Form
For ForI=0 To Ubound(ErrorSql)
If Instr(LCase(Request.Form(RequestKey)),ErrorSql(ForI))<>0 Then
response.write "<script>alert(""警告:\n请不要使用敏感字符"");location.href=""Sql.asp"";</script>"
Response.End
End If
Next
Next
End If
%>
''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
''ASP通用防注入代码
''您可以把该代码COPY到头文件中.也可以单独作
''为一个文件存在,每次调用使用
''作者:y3gu - 2005-7-29
''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
Dim GetFlag Rem(提交方式)
Dim ErrorSql Rem(非法字符)
Dim RequestKey Rem(提交数据)
Dim ForI Rem(循环标记)
ErrorSql = "''~;~and~(~)~exec~update~count~*~%~chr~mid~master~truncate~char~declare" Rem(每个敏感字符或者词语请使用半角 "~" 格开)
ErrorSql = split(ErrorSql,"~")
If Request.ServerVariables("REQUEST_METHOD")="GET" Then
GetFlag=True
Else
GetFlag=False
End If
If GetFlag Then
For Each RequestKey In Request.QueryString
For ForI=0 To Ubound(ErrorSql)
If Instr(LCase(Request.QueryString(RequestKey)),ErrorSql(ForI))<>0 Then
response.write "<script>alert(""警告:\n请不要使用敏感字符"");location.href=""Sql.asp"";</script>"
Response.End
End If
Next
Next
Else
For Each RequestKey In Request.Form
For ForI=0 To Ubound(ErrorSql)
If Instr(LCase(Request.Form(RequestKey)),ErrorSql(ForI))<>0 Then
response.write "<script>alert(""警告:\n请不要使用敏感字符"");location.href=""Sql.asp"";</script>"
Response.End
End If
Next
Next
End If
%>
Tags: asp源码
- 1
