As funções usadas para impedir os ataques de injeção de SQL podem ser usados diretamente, mas você não pode usá -los.
A cópia do código é a seguinte:
'====================================
'Filtro SQL em formulário de envio
'====================================
functionForsqlform ()
Dimfqys, errc, i, itens
Dimnothis (18)
Nada (0) = NetUser
nada (1) = xp_cmdshell
nada (2) =/add
Nada (3) = Exec%20Master.DBO.XP_CMDSHELL
Nada (4) = NetlocalGroupAdministrators
nada (5) = selecione
nada (6) = contagem
nada (7) = ASC
nada (8) = char
Nada (9) = MID
nada (10) = '
nada (11) =:
nada (12) =
nada (13) = inserir
nada (14) = exclua
nada (15) = gota
nada (16) = truncado
nada (17) = de
nada (18) =%
'nada (19) =@
errc = false
fori = 0Toubound (não é isso)
foreachItemsinRequest.form
ifinstr (request.form (itens), notis (i)) <> 0then
Response.write (<div>)
Response.Write (as informações que você preencheu: & server.htmlencode (request.form (itens)) & <br> contém caracteres ilegais: & nada (i))
Response.write (</div>)
Response.Write (Desculpe, as informações que você preenchiu contém caracteres ilegais!
Response.end ()
endif
próximo
próximo
Função final
'====================================
'Filtrar SQL na consulta
'====================================
functionForSQLinjejection ()
dimfqys, errc, i
Dimnothis (19)
fqys = request.Servervariables (Query_string)
Nada (0) = NetUser
nada (1) = xp_cmdshell
nada (2) =/add
Nada (3) = Exec%20Master.DBO.XP_CMDSHELL
Nada (4) = NetlocalGroupAdministrators
nada (5) = selecione
nada (6) = contagem
nada (7) = ASC
nada (8) = char
Nada (9) = MID
nada (10) = '
nada (11) =:
nada (12) =
nada (13) = inserir
nada (14) = exclua
nada (15) = gota
nada (16) = truncado
nada (17) = de
nada (18) =%
nada (19) =@
errc = false
fori = 0Toubound (não é isso)
ifinstr (fqys, não este (i)) <> 0then
errc = true
endif
próximo
iferrcThen
Response.Write Informações de consulta contém caracteres ilegais! <ahref =#onclick = history.back ()> retornar </a>
resposta.END
endif
Função final