Beranda>Tutorial Pemrograman Jaringan>tutorial ASP

Dua fungsi di bawah ASP untuk mencegah serangan injeksi SQL

Penulis:Eve Cole Waktu Pembaruan:2025-03-08 19:48:02

Fungsi yang digunakan untuk mencegah serangan injeksi SQL dapat digunakan secara langsung, tetapi Anda tidak bisa hanya menggunakannya.

Salinan kode adalah sebagai berikut:

'=====================================

'Filter SQL Dalam Formulir Kirim

'=====================================

functionForSqlform ()

DIMFQYS, ERRC, I, Item

Dimnothis (18)

Tidak ada (0) = NetUser

Tidak ada (1) = xp_cmdshell

Tidak ada (2) =/tambahkan

Tidak ada (3) = exec%20master.dbo.xp_cmdshell

Nothing (4) = NetLocalGroupAdministrators

Tidak ada (5) = Pilih

tidak ada (6) = hitung

Tidak ada (7) = ASC

Tidak ada (8) = char

tidak ada (9) = mid

tidak ada (10) = '

Tidak ada (11) =:

tidak ada (12) =

Tidak ada (13) = masukkan

tidak ada (14) = hapus

tidak ada (15) = drop

Tidak ada (16) = pemotongan

tidak ada (17) = dari

tidak ada (18) =%

'nothis (19) =@

errc = false

fori = 0toubound (bukan ini)

foreachitemsinRequest.form

ifinstr (request.form (item), notis (i)) <> 0then

response.write (<verv>)

response.write (informasi yang Anda isi: & server.htmlencode (request.form (item)) & <br> berisi karakter ilegal: & nothis (i))

response.write (</div>)

response.write (maaf, informasi yang Anda isi berisi karakter ilegal! <ahref =#onclick = history.back ()> return </a>)

response.end ()

endif

Berikutnya

Berikutnya

fungsi endfungsi

'=====================================

'Filter SQL dalam kueri

'=====================================

functionforsqlinection ()

DIMFQYS, ERRC, I.

Dimnothis (19)

fqys = request.serverVariable (query_string)

Tidak ada (0) = NetUser

Tidak ada (1) = xp_cmdshell

Tidak ada (2) =/tambahkan

Tidak ada (3) = exec%20master.dbo.xp_cmdshell

Nothing (4) = NetLocalGroupAdministrators

Tidak ada (5) = Pilih

tidak ada (6) = hitung

Tidak ada (7) = ASC

Tidak ada (8) = char

tidak ada (9) = mid

tidak ada (10) = '

Tidak ada (11) =:

tidak ada (12) =

Tidak ada (13) = masukkan

tidak ada (14) = hapus

tidak ada (15) = drop

Tidak ada (16) = pemotongan

tidak ada (17) = dari

tidak ada (18) =%

tidak ada (19) =@

errc = false

fori = 0toubound (bukan ini)

ifinstr (fqys, bukan ini (i)) <> 0then

errc = true

endif

Berikutnya

iferrcthen

Response.write Informasi kueri berisi karakter ilegal! <ahref =#onClick = history.back ()> return </a>

respons.end

endif

fungsi endfungsi

Artikel Terkait