复制代码 代码如下:
<%
'==============================================================检查提交数据合法性
Function CheckInput()
'--------定义部份------------------
Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr,Kill_IP,WriteSql
'自定义需要过滤的字串,用 "|" 分隔
Fy_In = "'|;|and|(|)|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
Fy_Inf = split(Fy_In,"|")
'--------POST部份------------------
If Request.Form <> "" Then
For Each Fy_Post In Request.Form
For Fy_Xh = 0 To Ubound(Fy_Inf)
If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh)) <> 0 Then
Echo "<Script Language=JavaScript>alert('请不要在参数中包含非法字符!');history.go(-1);</Script>"
Response.End
End If
Next
Next
End If
'----------------------------------
'--------GET部份-------------------
If Request.QueryString <> "" Then
For Each Fy_Get In Request.QueryString
For Fy_Xh = 0 To Ubound(Fy_Inf)
If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh)) <> 0 Then
Echo "<Script Language=JavaScript>alert('请不要在参数中包含非法字符!');history.go(-1);</Script>"
Response.End
End If
Next
Next
End If
End Function
%>
ASP 非法字符过滤函数
时间: 2024-09-10 18:40:18
ASP 非法字符过滤函数的相关文章
ASP 非法字符过滤函数_应用技巧
复制代码 代码如下: <% '==============================================================检查提交数据合法性 Function CheckInput() '--------定义部份------------------ Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr,Kill_IP,WriteSql '自定义需要过滤的字串,用 "|" 分隔 Fy_In
asp非法字符过滤函数sql防注入
On Error Resume Next Fy_Url=Request.ServerVariables("QUERY_STRING") Fy_a=split(Fy_Url,"&") redim Fy_Cs(ubound(Fy_a)) On Error Resume Next for Fy_x=0 to ubound(Fy_a) Fy_Cs(Fy_x) = left(Fy_a(Fy_x),instr(Fy_a(Fy_x),"=")-1)
非法字符过滤函数
Function ChkStr(InString) '非法字符过滤函数 If InString<>"" Then InString=Replace(LCase(InString)," ","") InString=Replace(LCase(InString),";","") InString=Replace(LCase(InString),"'",&q
javascript html非法字符过滤与转换函数
javascript教程 html非法字符过滤与转换函数 <html xmlns="http://www.111cn.net/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=gb2312" /> <title></title> <script language="
非法字符过滤
非法字符过滤本文章主要是讲 php 过滤非法字符没讲asp过滤非法字符 的函数但是思想都一样的. ) 过滤影响MySQL正常运行的字符. 当需要把用户输入的内容(有可能包含单引号.双引号 .反斜线.空字元 NUL )代入到mysql的语句 中执行时,应该把APACHE中的magic_quotes_gpc项设成On. 如果APACHE中的此项设成Off时,也可用php的函数addslashes()达到相同的目的,但这两种手段不能同时使用,否则会出现重复替换,出现错误. 样例: PHP代码 <?ph
网页前台通过js非法字符过滤代码(骂人的话等等)_javascript技巧
代码一:keypress事件时使用 复制代码 代码如下: /****************************************************/ //功能:过滤非法字符 //说明:keypress事件时使用 //作者:XXXXXXX //日期:2010年5月7日 /****************************************************/ function surnam_keypress(event) { //非法字符集 var codes
asp 非法关键词过滤程序
非法关键词过滤程序 Public Function FilterBadWord(str) If str = "" Or IsNull(str) Then FilterBadWord = "" Exit Function End If Dim i,badWordSplit,filterSplit badWordSplit = Split(Cfg.badWordFilter,"|") For i = 0 To UBou
在asp中过滤非法字符的函数
<% Function cutbadchar(str) badstr="不|文|明|字|符|列|表|格|式" '此处填写不文明的词语,用|分开 badword=split(badstr,"|") For i=0 to Ubound(badword) If instr(str,badword(i)) > 0 then str=Replace(str,badword(i),"***") End If Ne
非法字符过滤程序代码
public badWordFilter '给badWordfilter 增加要过滤字符 Public Function FilterBadWord(str) If str = "" Or IsNull(str) Then FilterBadWord = "" Exit Function End If Dim i,badWordSplit,filterSplit badWordSplit = Split(Cfg.badWordFil