Page d'accueil>Tutoriel de programmation réseau>Tutoriel ASP

Deux fonctions sous ASP pour empêcher les attaques d'injection SQL

Auteur:Eve Cole Date de mise à jour:2025-03-08 19:48:02

Les fonctions utilisées pour empêcher les attaques d'injection SQL peuvent être utilisées directement, mais vous ne pouvez pas simplement les utiliser.

La copie de code est la suivante:

'===============================================.

«Filtre SQL sous forme de soumission

'===============================================.

functionforsqlform ()

DIMFQYS, ERRC, I, ITIMES

Dimnothis (18)

Rien (0) = NetUser

rien (1) = xp_cmdshell

rien (2) = / ajouter

rien (3) = exec% 20master.dbo.xp_cmdshell

Rien (4) = NetLocalGroupAdministrateurs

rien (5) = sélectionner

rien (6) = compter

Rien (7) = ASC

rien (8) = char

rien (9) = mid

rien (10) = '

rien (11) =:

rien (12) =

rien (13) = insérer

rien (14) = supprimer

Rien (15) = Drop

rien (16) = tronqué

rien (17) = de

rien (18) =%

'Nothis (19) = @

errc = faux

fori = 0Toubound (pas ceci)

foreachitemsinrequest.form

iFinstr (request.form (items), notis (i)) <> 0The

réponse.write (<v>)

Response.Write (les informations que vous avez remplies: & server.htmlencode (request.form (items)) et <br> contient des caractères illégaux: & nothis (i))

réponse.write (</div>)

Response.Write (Désolé, les informations que vous avez remplies contient des caractères illégaux! <Ahref = # onClick = History.back ()> retour </a>)

réponse.end ()

endire

suivant

suivant

finition de fin

'===============================================.

'Filtre SQL dans la requête

'===============================================.

functionforsqlinjection ()

dimfqys, errc, i

Dimnothis (19)

fqys = request.servervariables (query_string)

Rien (0) = NetUser

rien (1) = xp_cmdshell

rien (2) = / ajouter

rien (3) = exec% 20master.dbo.xp_cmdshell

Rien (4) = NetLocalGroupAdministrateurs

rien (5) = sélectionner

rien (6) = compter

Rien (7) = ASC

rien (8) = char

rien (9) = mid

rien (10) = '

rien (11) =:

rien (12) =

rien (13) = insérer

rien (14) = supprimer

Rien (15) = Drop

rien (16) = tronqué

rien (17) = de

rien (18) =%

rien (19) = @

errc = faux

fori = 0Toubound (pas ceci)

iFinstr (fqys, pas ceci (i)) <> 0THEN

errc = true

endire

suivant

idirrchen

Réponse.WRITE Les informations de requête contiennent des caractères illégaux! <ahref = # onclick = history.back ()> return </a>

réponse.

endire

finition de fin

Articles connexes