ASP防SQL注入系统

易购小天地

1. <%
   
2. '|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare
   
3. '各个字符用"|"隔开，，然后我们判断的得到的Request.QueryString
   
4. '具体代码如下
   
5. dim sql_injdata
   
6. SQL_injdata = "'|:|;|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
   
7. SQL_inj = split(SQL_Injdata,"|")
   
8. 
   
9. If Request.QueryString<>"" Then
   
10. For Each SQL_Get In Request.QueryString
    
11. For SQL_Data=0 To Ubound(SQL_inj)
    
12. if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then
    
13. Response.Write "<Script Language=JavaScript>alert('roy帮你解决sql注入，你可以更改此字符！');history.back(-1)</Script>"
    
14. Response.end
    
15. end if
    
16. next
    
17. Next
    
18. End If
    
19. %>----------------------------------------------你可以把它保存为一个文件，比如：safe.asp 然后用 <!-- #include file="safe.asp--> 来调用到各个网页!

复制代码

胡思乱想

长时间没来看了 ～～  

胡思乱想

(*^__^*) 嘻嘻……