Главная страница>Учебник по сетевому программированию>Учебное пособие по ASP

Две функции под ASP для предотвращения атак SQL -инъекций

Автор:Eve Cole Время обновления:2025-03-08 19:48:02

Функции, используемые для предотвращения атак SQL -инъекции, могут быть использованы напрямую, но вы не можете просто использовать их.

Кода -копия выглядит следующим образом:

'=============================================================

'Filter SQL в форме отправки

'=============================================================

functionForsQlForm ()

Dimfqys, Errc, I, элементы

Dimnothis (18)

ничего (0) = netuser

Ничего (1) = xp_cmdshell

ничего (2) =/добавить

ничего (3) = exec%20master.dbo.xp_cmdshell

Ничего (4) = netlocalgroupadministrators

ничего (5) = выберите

Ничего (6) = счет

ничего (7) = ASC

ничего (8) = Чар

ничего (9) = середина

ничего (10) = '

ничего (11) =:

ничего (12) =

ничего (13) = вставьте

ничего (14) = удалить

ничего (15) = капля

ничего (16) = усечение

ничего (17) = из

ничего (18) =%

'nothis (19) =@

errc = false

fori = 0toubound (не это)

foreachiTemsInrequest.form

ifinstr (request.form (items), notis (i)) <> 0then

response.write (<div>)

response.write (информация, которую вы заполнили: & server.htmlencode (request.form (items)) & <br> содержит незаконные символы: & nothis (i))

response.write (</div>)

response.write (извините, информация, в которой вы заполнили, содержит незаконные символы!

response.end ()

эндиф

следующий

следующий

конечная функция

'=============================================================

'Filter SQL в запросе

'=============================================================

functionForsQlinection ()

Dimfqys, Errc, i

Dimnothis (19)

fqys = request.servervariables (Query_string)

ничего (0) = netuser

Ничего (1) = xp_cmdshell

ничего (2) =/добавить

ничего (3) = exec%20master.dbo.xp_cmdshell

Ничего (4) = netlocalgroupadministrators

ничего (5) = выберите

Ничего (6) = счет

ничего (7) = ASC

ничего (8) = Чар

ничего (9) = середина

ничего (10) = '

ничего (11) =:

ничего (12) =

ничего (13) = вставьте

ничего (14) = удалить

ничего (15) = капля

ничего (16) = усечение

ничего (17) = из

ничего (18) =%

ничего (19) =@

errc = false

fori = 0toubound (не это)

ifinstr (fqys, не это (i)) <> 0then

errc = true

эндиф

следующий

Iferrcthen

response.write Информация о запросе содержит незаконные персонажи! <ahref =#onclick = vistory.back ()> return </a>

response.end

эндиф

конечная функция

Связанные статьи