Fügen Sie einfach den ASP-Anti-Injection-Effektcode in conn.asp ein.
'Blockieren Sie Angriffe über die Adressleiste
url=Request.ServerVariables(QUERY_STRING)
wenn instr(url,;)>=1 dann
url=Replace(url,;,;): Response.Redirect(? & url)
Ende wenn
„Blockieren Sie Angriffe über Formulare.“
für jeden Artikel im Anfrageformular
stritem=lcase(server.HTMLEncode(Request.form(item)))
wenn instr(stritem,select )>=1 oder instr(stritem,insert )>=1 oder instr(stritem,update )>=1 oder instr(stritem,delete )>=1 oder instr(stritem,exec )>=1 oder instr(stritem,declare)>=1 dann
Response.write (Entschuldigung, bitte keine unzulässigen Zeichen eingeben!)
Antwort.Ende
Ende wenn
nächste