好看的小说,有声小说下载

把下面代碼復(fù)制到每個(gè)文件頭部就可以防止SQL注入了，寫程序安全最重要　：）

%
Dim Fy_Url,Fy_a,Fy_x,Fy_Cs(),Fy_Cl,Fy_Ts,Fy_Zx
'---定義部份頭------
Fy_Cl = 1 '處理方式：1=提示信息,2=轉(zhuǎn)向頁面,3=先提示再轉(zhuǎn)向
Fy_Zx = "Error.Asp" '出錯(cuò)時(shí)轉(zhuǎn)向的頁面
'---定義部份尾------

On Error Resume Next
Fy_Url=Request.ServerVariables("QUERY_STRING")
Fy_a=split(Fy_Url,"")
redim Fy_Cs(ubound(Fy_a))
On Error Resume Next
for Fy_x=0 to ubound(Fy_a)
Fy_Cs(Fy_x) = left(Fy_a(Fy_x),instr(Fy_a(Fy_x),"=")-1)
Next
For Fy_x=0 to ubound(Fy_Cs)
If Fy_Cs(Fy_x)>"" Then
If Instr(LCase(Request(Fy_Cs(Fy_x))),"'")>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"and")>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"select")>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"update")>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"chr")>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"delete%20from")>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),";")>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"insert")>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"mid")>0 Or Instr(LCase(Request(Fy_Cs(Fy_x))),"master.")>0 Then
Select Case Fy_Cl
Case "1"
Response.Write "Script Language=JavaScript>alert(' 出現(xiàn)錯(cuò)誤！參數(shù) "Fy_Cs(Fy_x)" 的值中包含非法字符串！\n\n 請不要在參數(shù)中出現(xiàn)：;,and,select,update,insert,delete,chr 等非法字符！\n\n你想干嗎！不要做無聊的事情！謝謝！');window.close();/Script>"
Case "2"
Response.Write "Script Language=JavaScript>location.href='"Fy_Zx"'/Script>"
Case "3"
Response.Write "Script Language=JavaScript>alert(' 出現(xiàn)錯(cuò)誤！參數(shù) "Fy_Cs(Fy_x)"的值中包含非法字符串！\n\n 請不要在參數(shù)中出現(xiàn)：;,and,select,update,insert,delete,chr 等非法字符！\n\n你想干嗎！不要做無聊的事情！謝謝！');location.href='"Fy_Zx"';/Script>"
End Select
Response.End
End If
End If
Next
%>

您可能感興趣的文章:

PHP中防止SQL注入實(shí)現(xiàn)代碼
php中防止SQL注入的最佳解決方法
php防止SQL注入詳解及防范
discuz的php防止sql注入函數(shù)
PHP中防止SQL注入攻擊和XSS攻擊的兩個(gè)簡單方法
防止xss和sql注入:JS特殊字符過濾正則
c#.net全站防止SQL注入類的代碼
asp.net 防止SQL注入攻擊
輸入值/表單提交參數(shù)過濾有效防止sql注入的方法
有效防止SQL注入的5種方法總結(jié)

標(biāo)簽：重慶內(nèi)江臺灣公主嶺懷化成都天津麗江

巨人網(wǎng)絡(luò)通訊聲明：本文標(biāo)題《asp 防止SQL注入代碼》，本文關(guān)鍵詞 asp,防止,SQL,注入,代碼,asp,；如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題，煩請?zhí)峁┫嚓P(guān)信息告之我們，我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò)，涉及言論、版權(quán)與本站無關(guān)。

濮阳杆衣贸易有限公司

asp 防止SQL注入代碼