Startseite>Tutorial zur Netzwerkprogrammierung>ASP-Tutorial

Zwei Funktionen unter ASP, um SQL -Injektionsangriffe zu verhindern

Autor:Eve Cole Aktualisierungszeit:2025-03-08 19:48:02

Funktionen zur Verhinderung von SQL -Injektionsangriffen können direkt verwendet werden, aber Sie können sie nicht nur verwenden.

Die Codekopie lautet wie folgt:

'======================================

'Filter SQL in Sendenformular

'======================================

functionForsqlform ()

Dimfqys, Errc, I, Elemente

Dimnothis (18)

Nichts (0) = NetUser

Nichts (1) = xp_cmdshell

Nichts (2) =/add

Nichts (3) = exec%20Master.dbo.xp_cmdshell

Nichts (4) = NetLocalGroupAdministratoren

Nichts (5) = ausgewählt

nichts (6) = count

Nichts (7) = ASC

Nichts (8) = char

Nichts (9) = Mid

nichts (10) = '

nichts (11) =:

nichts (12) =

Nichts (13) = Einfügen

Nichts (14) = löschen

nichts (15) = Drop

Nichts (16) = Truncate

nichts (17) = von

nichts (18) =%

'Nothis (19) =@

errc = false

fei = 0toubund (nicht das)

foreachItemsinRequest.Form

ifInstr (request.form (item), notis (i)) <> 0Then

response.write (<div>)

Antwort.Write (Die Informationen, die Sie ausgefüllt haben: & server.htmlencode (request.form (items)) & <br> enthält illegale Zeichen: & nothis (i))

response.write (</div>)

Antwort.Write (Entschuldigung, die Informationen, die Sie ausgefüllt haben, enthält illegale Zeichen! <Ahref =#onclick = history.back ()> return </a>)

Antwort.end ()

Endif

nächste

nächste

Endfunktion

'======================================

'Filter SQL in Abfrage

'======================================

functionForsqlinjjjeijed ()

dimfqys, erc, ich

Dimnothis (19)

fqys = request.servervariables (query_string)

Nichts (0) = NetUser

Nichts (1) = xp_cmdshell

Nichts (2) =/add

Nichts (3) = exec%20Master.dbo.xp_cmdshell

Nichts (4) = NetLocalGroupAdministratoren

Nichts (5) = ausgewählt

nichts (6) = count

Nichts (7) = ASC

Nichts (8) = char

Nichts (9) = Mid

nichts (10) = '

nichts (11) =:

nichts (12) =

Nichts (13) = Einfügen

Nichts (14) = löschen

nichts (15) = Drop

Nichts (16) = Truncate

nichts (17) = von

nichts (18) =%

nichts (19) =@

errc = false

fei = 0toubund (nicht das)

ifInstr (fqys, nicht dieses (i)) <> 0Then

errc = true

Endif

nächste

Istrcthen

Antwort.Write -Abfrageinformationen enthält illegale Zeichen! <Ahref =#onclick = history.back ()> return </a>

Antwort.end

Endif

Endfunktion

Ähnliche Artikel