ZDNetChina中文社区 » Web开发 » 这样防注入可以吗？？？？

C++开发常用工具荟萃	深入理解C语言指针的奥秘	Vista系统解惑要考虑的10件事	Asp.Net 学习资源列表
J2ME与Web Service的罗曼史	中间件技术的思想、概念、分类	.Net开发人员十种必备工具	用JSP 2.0开发Web应用程序
草根挑战豪门PHPer要为自己正名	高手写的php+flash多人视频聊天室	PHP程序员的优化调试技术和技巧	PHP程序员的优化调试技术和技巧

大黄蜂

支柱会员

UID 319163
精华 5
积分 17513
帖子 1256
威望 8124
ZD币 1987 元
阅读权限 210
注册 2008-4-15
状态离线

楼主

发表于 2008-4-23 13:27 资料个人空间短消息加为好友

开发者在线

这样防注入可以吗？？？？

Set Conn=Server.CreateObject("ADODB.Connection")
  conn.Open connstr
  If Err Then
  err.Clear
  Set Conn = Nothing
  Response.Write "数据库连接出错，请检查连接字串。"
  Response.End
  End If

  dim sql_injdata
  SQL_injdata ="'|and|exec|insert|select|delete|update|count|%|chr|mid|master|truncate|char|declare"
  SQL_inj = split(SQL_Injdata,"|")

  If Request.QueryString<>"" Then
  For Each SQL_Get In Request.QueryString
  For SQL_Data=0 To Ubound(SQL_inj)-1
  if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then
  Response.Write "<Script Language=JavaScript>alert('发现非法字符"&Sql_Inj(Sql_DATA)&"');history.back(-1)</Script>"
  Response.end
  end if
  next
  Next
  End If
  If Request.Form<>"" Then
  For Each Sql_Post In Request.Form
  For SQL_Data=0 To Ubound(SQL_inj)
  if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then
  Response.Write "<Script Language=JavaScript>alert('发现非法字符');history.back(-1)</Script>"
  Response.end
  end if
  next
  next
  end if