asp get post sql防注入函数

asp get post sql防注入函数

'----实现get请求的注入的拦截-----
dim sql_injdata,Sql_Inj,SQL_Get,Sql_Post,Sql_DATA
SQL_injdata = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
SQL_inj = split(SQL_Injdata,"|")
If Request.QueryString<>"" Then
 For Each SQL_Get In Request.QueryString
  For SQL_Data=0 To Ubound(SQL_inj)
   if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then
    Response.Write "<Script Language=JavaScript>alert('参数出错!'); history.back(-1)</Script>"
    Response.end
   end if
  next
 Next
End If

'----我们还要过滤post请求,所以我们还得继续考虑request.form,这个也是以数组形式存在的,我们只需要再进一次循环判断即可-----

If Request.Form<>"" Then
 For Each Sql_Post In Request.Form
  For SQL_Data=0 To Ubound(SQL_inj)
   if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then
    Response.Write "<Script Language=JavaScript>alert('参数出错!'); history.back(-1)</Script>"
    Response.end
   end if
  next
 next
end if

时间: 2024-11-03 00:28:15

asp get post sql防注入函数的相关文章

php addslashes sql防注入函数

//参数'a..z'界定所有大小写字母均被转义 echo addcslashes('foo[ ]','a..z');       //输出:foo[ ] // $str="is your name o'reilly?";      //定义字符串,其中包括需要转义的字符 echo addslashes($str);       //输出经过转义的字符串 /* 定义和用法 addslashes() 函数在指定的预定义字符前添加反斜杠. 这些预定义字符是: 单引号 (') 双引号 (&qu

php中addslashes函数与sql防注入_php技巧

本文实例讲述了php中addslashes函数与sql防注入.分享给大家供大家参考.具体分析如下: addslashes可会自动给单引号,双引号增加\\\\\\,这样我们就可以安全的把数据存入数据库中而不黑客利用,参数'a..z'界定所有大小写字母均被转义,代码如下: 复制代码 代码如下: echo addcslashes('foo[ ]','a..z'); //输出:foo[ ] $str="is your name o'reilly?"; //定义字符串,其中包括需要转义的字符 e

ASP最新SQL防注入过滤涵数

sql|防注入 Function Checkstr(Str) If Isnull(Str) Then CheckStr = "" Exit Function End If Str = Replace(Str,Chr(0),"", 1, -1, 1) Str = Replace(Str, """", """, 1, -1, 1) Str = Replace(Str,"<",

asp.net最强sql防注入代码

SqlConnection conn = new SqlCheck().oconn();       // 第2种调用的方法  SqlCheck.JK1986_CheckSql();         string osql = "select count(*) from admin";         SqlCommand ocmd = new SqlCommand(osql, conn); using System; using System.Data; using System.C

防注入函数

防注入函数 Dim regEx, Match, Match2, Matches, Matches2 Set regEx = New RegExp regEx.IgnoreCase = True regEx.Global = True regEx.MultiLine = True If Request.QueryString <> "" Then Call StopInjection(Request.QueryString) If Request.Cookies <&g

php简单实现sql防注入的方法_php技巧

本文实例讲述了php简单实现sql防注入的方法.分享给大家供大家参考,具体如下: 这里没有太多的过滤,主要是针对php和mysql的组合. 一般性的防注入,只要使用php的 addslashes 函数就可以了. 以下是一段copy来的代码: PHP代码: $_POST = sql_injection($_POST); $_GET = sql_injection($_GET); function sql_injection($content) { if (!get_magic_quotes_gpc

PHP防注入函数代码总结

为了安全,我们常用到下面的函数来过滤一些传递过来的非法字符: PHP防注入函数  代码如下 复制代码 <?php //要过滤的非法字符 $ArrFiltrate=array("'",";","union","select","delete","'","or","and","="); //出错后要跳转的url,不填则默认前一

mysql sql防注入简介与防注入实例

下面我们根据我编程序的经验来写一篇关于mysql教程 sql防注入简介与防注入实例吧. sql防注入简介: sql查询是一种用来数据与用户进行交互的文本语言,sql利用外部接将用户提交的数据发送给mysql数据库教程服务器进行处理,如果没有严密的过滤,可能导致数据丢失,如被删除,修改,而这样问题是网络管理员很难做事的,他们不能通过打系统被丁,或安装防火强可以控制了,. 下面我们来看一个简单的用户登陆实例. 一,创建用户表user create table user ( userid(int) n

php 过滤特殊字符及sql防注入代码

php 过滤特殊字符及sql防注入代码 <?php //方法一 //过滤',",sql语名 addslashes(); //方法二,去除所有html标签 strip_tags(); //方法三过滤可能产生代码 function php_sava($str) {     $farr = array(         "/s+/",