您正在使用 IPV4 [3.236.145.153] 访问本站,您本次已经查看了 1 页
用户名: 密 码: 验证码:     用QQ登录本站
首页 软件 编程 笑话 知识 公告 台风 日历 计算器
[公益]保护绿色环境,构建和谐社会       悟空收录网      

【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中      
[公益] 地球是我家,绿化靠大家      
2024年 妇女节 010
2024年 清明节 037
2025年 元 旦 309
2025年 春 节 337
 
您现在的位置:首页 >> ASP/ASP.net >> 内容
本类新增
本类热门
asp终极防范SQL注入漏洞
内容摘要: 注意要对所有的request对象进行过滤:包括request.cookie,request.ServerVariables等等容易被忽视的对象:代码如下:functionkilln(byvals1)'过滤数值型参数ifnotisnumeric(s1)thenkilln=0elseifs10ors12147483647thenkilln=0elsekilln=......
注意要对所有的request对象进行过滤:包括request.cookie,request.ServerVariables等等容易被忽视的对象:

代码如下:

functionkilln(byvals1)'过滤数值型参数

ifnotisnumeric(s1)then

killn=0

else

ifs1<0ors1>2147483647then

killn=0

else

killn=clng(s1)

endif

endif

endfunction

functionkillc(byvals1)过滤货币型参数

ifnotisnumeric(s1)then

killc=0

else

killc=formatnumber(s1,2,-1,0,0)

endif

endfunction

functionkillw(byvals1)'过滤字符型参数

iflen(s1)=0then

killw=""

else

killw=trim(replace(s1,"'",""))

endif

endfunction

functionkillbad(byvals1)过滤所有危险字符,包括跨站脚本

Iflen(s1)=0then

killbad=""

else

killbad=trim(replace(replace(replace(replace(replace(replace(replace(replace(s1,Chr(10),"<br>"),Chr(34),"""),">","&gt;"),"<","&lt;"),"&","&"),chr(39),"&#39"),chr(32),""),chr(13),""))

endif

endfunction

版权声明:本内容来源于网络,如有侵犯您的版权,请联系站长,本站收到您的信息后将及时处理。
上一篇:ASP电影播放器

 

下一篇:asp 在线备份与恢复sqlserver数据库的代码

发布日期:2024/1/23
手机扫二维码直达本页
发布时间:12:05:16
点  击:25
录  入:伊伊
相关文章
Baidu
YiJiaCMS 7.3.8 build231228(MSSQL) 闽ICP备05000814号-1
本空间由腾讯云(轻量应用服务器)提供,Cloudflare提供加速防护
运行时间载入中.....