一段asp防注入的通用脚本

ASP教程 2025-08-19

asp防注入效果代码放在conn.asp里就行了。

'屏蔽通过地址栏攻击
url=Request.ServerVariables("QUERY_STRING")
if instr(url,";") >=1 then
url=Replace(url,";",";") : Response.Redirect("?" & url)
end if
'屏蔽通过表单攻击
for each item in request.form
stritem=lcase(server.HTMLEncode(Request.form(item)))
if instr(stritem,"select ") >=1 or instr(stritem,"insert ") >=1 or instr(stritem,"update ") >=1 or instr(stritem,"delete ") >=1 or instr(stritem,"exec ") >=1 or instr(stritem,"declare ") >=1 then
response.write ("对不起,请不要输入非法字符!")
response.end
end if
next

相关文章

java Collection 之Set使用说明

2025-08-19

window.open打开页面居中显示的示例代码

2025-08-19

ASP代码实现自动清除替换ACCESS(MDB)数据库的日文字符的

2025-08-19

java Collection 之List学习介绍

2025-08-19

推荐阅读

用DELPHI开发DirectX游戏

2025-08-19

JSuggest自动匹配下拉框使用方法(示例代码)

2025-08-19

基于canvas使用贝塞尔曲线平滑拟合折线段的方法

2025-08-19

在Delphi中实现图片的旋转、缩放

2025-08-19