Das von Fengxun unter ASP verwendete SQL Universal Anti-Injection-Modul bietet

复制代码代码如下::

<%

DIMFS_NOSQLHACK_ALLSTR, FS_NOSQLHACK_STR, FS_NOSQLHACK_COMMEURLGET, FS_NOSQLHACK_COMMEURLPOST, FS_NOSQLHACK_GE, FS_NOSQLHACK_POST, FS_NOSQLHACK_I

'OnErrorresumenext

Fs_nosqlhack_allstr = "'|; | und | chr (| exec | einfügen | select | DeleteFrom | Update | Mid (| Master."

FS_NOSQLHACK_COMMEURLGet = Request.queryString

Fs_nosqlhack_comeurlpost = request.form

Fs_nosqlhack_str = split (fs_nosqlhack_allstr, "|")

'Post

IFFS_NOSQLHACK_COMMEURLPOST <> "" Dann

Foreachfs_nosqlhack_postinRequest.form

FORFS_NOSQLHACK_I = 0ToUBOUND (fs_nosqlhack_str)

IfInStr (lase (request.form (fs_nosqlhack_post)), fs_nosqlhack_str (fs_nosqlhack_i)) <> 0Then

Antwort.Write ("Fehler !!")

Antwort.end

Endif

Nächste

Nächste

Endif

'Erhalten

IFFS_NOSQLHACK_COMMEURLGet <> "" dann

Foreachfs_nosqlhack_getInrequest.queryString

FORFS_NOSQLHACK_I = 0ToUBOUND (fs_nosqlhack_str)

IfInStr (lase (request.queryString (fs_nosqlhack_get)), fs_nosqlhack_str (fs_nosqlhack_i)) <> 0Then

Antwort.Write ("Fehler !!")

Antwort.end

Endif

Nächste

Nächste

Endif

%>