CNET中国旗舰网站

ZDNet China | CNET科技资讯网 | 政府采购 | 行业网站联盟

高级搜索 用户名:密码:新用户注册
游客: 注册 | 登录 | 会员 | 搜索 | 论坛设施 | 帮助


ZDNetChina中文社区 » Web开发 » 这样防注入 可以吗????

C++开发常用工具荟萃 深入理解C语言指针的奥秘 Vista系统解惑要考虑的10件事 Asp.Net 学习资源列表
J2ME与Web Service的罗曼史 中间件技术的思想、概念、分类 .Net开发人员十种必备工具 用JSP 2.0开发Web应用程序
草根挑战豪门PHPer要为自己正名 高手写的php+flash多人视频聊天室 PHP程序员的优化调试技术和技巧 PHP程序员的优化调试技术和技巧

 
打印 | 推荐 | 订阅 | 收藏
标题: [求助] 这样防注入 可以吗????
大黄蜂
支柱会员
Rank: 10Rank: 10Rank: 10



UID 319163
精华 5
积分 13937
帖子 1175
威望 6456
ZD币 1669 元
阅读权限 210
注册 2008-4-15
状态 离线
  楼主
发表于 2008-4-23 13:27  资料  个人空间  短消息  加为好友 
开发者在线

这样防注入 可以吗????

Set   Conn=Server.CreateObject("ADODB.Connection")     
  conn.Open   connstr   
  If   Err   Then   
  err.Clear   
  Set   Conn   =   Nothing   
  Response.Write   "数据库连接出错,请检查连接字串。"   
  Response.End   
  End   If   
   
  dim   sql_injdata   
  SQL_injdata   ="'|and|exec|insert|select|delete|update|count|%|chr|mid|master|truncate|char|declare"   
  SQL_inj   =   split(SQL_Injdata,"|")   
   
  If   Request.QueryString<>""   Then   
  For   Each   SQL_Get   In   Request.QueryString   
  For   SQL_Data=0   To   Ubound(SQL_inj)-1   
  if   instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0   Then   
  Response.Write   "<Script   Language=JavaScript>alert('发现非法字符"&Sql_Inj(Sql_DATA)&"');history.back(-1)</Script>"   
  Response.end   
  end   if   
  next   
  Next   
  End   If   
  If   Request.Form<>""   Then   
  For   Each   Sql_Post   In   Request.Form   
  For   SQL_Data=0   To   Ubound(SQL_inj)   
  if   instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0   Then   
  Response.Write   "<Script   Language=JavaScript>alert('发现非法字符');history.back(-1)</Script>"   
  Response.end   
  end   if   
  next   
  next   
  end   if




顶部
热点频道推荐: C/S开发| 数据库| WEB开发| 嵌入式| 项目管理|
 



当前时区 GMT+8, 现在时间是 2009-1-10 11:10

  Powered by Discuz! 5.5.0 © 2001-2007 Comsenz Inc.
Processed in 0.071193 second(s), 3/3 queries
TOP

清除 Cookies - 联系我们 - ZDNetChina中文社区 - 无图版