ASP最新SQL防注入过滤涵数
作者:Eve Cole
更新时间:2009-06-25 17:44:59
函数检查str(str)
如果 isnull(str) 那么
检查字符串=“”
退出功能
结束如果
str = 替换(str,chr(0),"", 1, -1, 1)
str = 替换(str, """", """, 1, -1, 1)
str = 替换(str,"<;","<;", 1, -1, 1)
str = 替换(str,">;",">;", 1, -1, 1)
str = 替换(str, "脚本", "脚本", 1, -1, 0)
str = 替换(str, "脚本", "脚本", 1, -1, 0)
str = 替换(str, "脚本", "脚本", 1, -1, 0)
str = 替换(str, "脚本", "脚本", 1, -1, 1)
str = 替换(str, "对象", "对象", 1, -1, 0)
str = 替换(str, "对象", "对象", 1, -1, 0)
str = 替换(str, "对象", "对象", 1, -1, 0)
str = 替换(str, "对象", "对象", 1, -1, 1)
str = 替换(str, "小程序", "小程序", 1, -1, 0)
str = 替换(str, "小程序", "小程序", 1, -1, 0)
str = 替换(str, "小程序", "小程序", 1, -1, 0)
str = 替换(str, "小程序", "小程序", 1, -1, 1)
str = 替换(str, "[", "[")
str = 替换(str, "]", "]")
str = 替换(str, """", "", 1, -1, 1)
str = 替换(str, "=", "=", 1, -1, 1)
str = 替换(str, "'", "''", 1, -1, 1)
str = 替换(str, "选择", "选择", 1, -1, 1)
str = 替换(str, "执行", "执行", 1, -1, 1)
str = 替换(str, "执行", "执行", 1, -1, 1)
str = 替换(str, "连接", "连接", 1, -1, 1)
str = 替换(str, "并集", "并集", 1, -1, 1)
str = 替换(str, "哪里", "哪里", 1, -1, 1)
str = 替换(str, "插入", "插入", 1, -1, 1)
str = 替换(str, "删除", "删除", 1, -1, 1)
str = 替换(str, "更新", "更新", 1, -1, 1)
str = 替换(str, "喜欢", "喜欢", 1, -1, 1)
str = 替换(str, "drop", "drop", 1, -1, 1)
str = 替换(str, "创建", "创建", 1, -1, 1)
str = 替换(str, "重命名", "重命名", 1, -1, 1)
str = 替换(str, "计数", "计数", 1, -1, 1)
str = 替换(str, "chr", "chr", 1, -1, 1)
str = 替换(str, "中", "中", 1, -1, 1)
str = 替换(str, "截断", "截断", 1, -1, 1)
str = 替换(str, "nchar", "nchar", 1, -1, 1)
str = 替换(str, "字符", "字符", 1, -1, 1)
str = 替换(str, "改变", "改变", 1, -1, 1)
str = 替换(str, "强制转换", "强制转换", 1, -1, 1)
str = 替换(str, "存在", "存在", 1, -1, 1)
str = 替换(str,chr(13),"<;br>;", 1, -1, 1)
checkstr = 替换(str,"'","''", 1, -1, 1)
结束函数
