Inicio>Tutorial de programación de red>Tutorial ASP

Dos funciones bajo ASP para evitar ataques de inyección de SQL

Autor:Eve Cole Fecha de actualización:2025-03-08 19:48:02

Las funciones utilizadas para evitar ataques de inyección SQL se pueden usar directamente, pero no puede usarlas.

La copia del código es la siguiente:

'====================================

'Filtrar SQL en formulario de envío

'====================================

FINFORFORSQLFORM ()

dimfqys, errc, i, elementos

dimnothis (18)

nada (0) = netuser

nada (1) = xp_cmdshell

nada (2) =/agregar

Nada (3) = EXEC%20Master.dbo.xp_cmdshell

Nada (4) = NetLocalGroupAdMinistrators

nada (5) = seleccionar

nada (6) = contar

Nada (7) = ASC

nada (8) = char

Nada (9) = Mid

nada (10) = '

nada (11) =:

nada (12) =

nada (13) = insertar

nada (14) = Eliminar

Nada (15) = Drop

nada (16) = truncar

nada (17) = de

nada (18) =%

'Nothis (19) =@

errc = falso

fori = 0toUbound (no esto)

foreachItemsInRequest.Form

ifinstr (request.form (elementos), notis (i)) <> 0then

Response.Write (<Viv>)

Response.write (la información que completó: & server.htmlencode (request.form (elementos)) y <br> contiene caracteres ilegales: & Nothis (i))

Response.Write (</div>)

Response.write (lo siento, la información que completó contiene caracteres ilegales! <ahref =#onClick = History.back ()> return </a>)

respuesta.end ()

endif

próximo

próximo

Función final

'====================================

'Filtro SQL en consulta

'====================================

FINFORFORSQLINECTYR ()

dimfqys, errc, yo

Dimnothis (19)

fqys = request.ServerVariables (Query_String)

nada (0) = netuser

nada (1) = xp_cmdshell

nada (2) =/agregar

Nada (3) = EXEC%20Master.dbo.xp_cmdshell

Nada (4) = NetLocalGroupAdMinistrators

nada (5) = seleccionar

nada (6) = contar

Nada (7) = ASC

nada (8) = char

Nada (9) = Mid

nada (10) = '

nada (11) =:

nada (12) =

nada (13) = insertar

nada (14) = Eliminar

Nada (15) = Drop

nada (16) = truncar

nada (17) = de

nada (18) =%

nada (19) =@

errc = falso

fori = 0toUbound (no esto)

ifinstr (fqys, no esto (i)) <> 0then

errc = true

endif

próximo

iferrcthen

Respuesta. ¡La información de consulta de escritura contiene caracteres ilegales! <ahref =#onClick = History.back ()> return </a>

respuesta.

endif

Función final

Artículos relacionados