帮忙看看这段代码什么意思?

问题描述

这是段ASP的代码:我是.net的,看不懂,但是老板让看明白<%squery=lcase(Request.ServerVariables("QUERY_STRING"))sURL=lcase(Request.ServerVariables("HTTP_HOST"))allquery=squery+sURLifInStr(allquery,"%27")<>0orInStr(allquery,"'")<>0orInStr(allquery,"%a1a1")<>0orInStr(allquery,"%24")<>0orInStr(allquery,"$")<>0orInStr(allquery,"%3b")<>0orInStr(allquery,";")<>0orInStr(allquery,":")<>0orInStr(allquery,"%%")<>0orInStr(allquery,"%3c")<>0orInStr(allquery,"<")<>0orInStr(allquery,">")<>0orInStr(allquery,"--")<>0orInStr(allquery,"sp_")<>0orInStr(allquery,"xp_")<>0orInStr(allquery,"exec")<>0orInStr(allquery,"")<>0orInStr(allquery,"delete")<>0orInStr(allquery,"dir")<>0orInStr(allquery,"exe")<>0orInStr(allquery,"cmd")<>0orInStr(allquery,"*")<>0orInStr(allquery,"^")<>0orInStr(allquery,"(")<>0orInStr(allquery,")")<>0orInStr(allquery,"+")<>0orInStr(allquery,"copy")<>0orInStr(allquery,"format")<>0thenresponse.Write"<scriptlanguage=javascript>alert('对不起,请不要非法测试本程序');location.href='index.asp';</script>"Response.Endendif'OnErrorResumeNextstrsql="Provider=SQLOLEDB.1;UserID=sa;password=sa;InitialCatalog=jks;DataSource=(local)"setconn=server.createobject("adodb.connection")conn.openstrsqlfunctionProgramErr()iferr<>0thenresponse.write"<script>alert('很抱歉程序发生错误,请正确重试操作n错误描述:"&Err.Description&"n')</script>"endiferr.clearConn.closeSetconn=NothingEndFunction%>

解决方案

解决方案二:
ifInStr(allquery,"%27")<>0orInStr(allquery,"'")<>0orInStr(allquery,"%a1a1")<>0orInStr(allquery,"%24")<>0orInStr(allquery,"$")<>0orInStr(allquery,"%3b")<>0orInStr(allquery,";")<>0orInStr(allquery,":")<>0orInStr(allquery,"%%")<>0orInStr(allquery,"%3c")<>0orInStr(allquery,"<")<>0orInStr(allquery,">")<>0orInStr(allquery,"--")<>0orInStr(allquery,"sp_")<>0orInStr(allquery,"xp_")<>0orInStr(allquery,"exec")<>0orInStr(allquery,"")<>0orInStr(allquery,"delete")<>0orInStr(allquery,"dir")<>0orInStr(allquery,"exe")<>0orInStr(allquery,"cmd")<>0orInStr(allquery,"*")<>0orInStr(allquery,"^")<>0orInStr(allquery,"(")<>0orInStr(allquery,")")<>0orInStr(allquery,"+")<>0orInStr(allquery,"copy")<>0orInStr(allquery,"format")<>0then这一堆是防止注入的一些判断strsql="Provider=SQLOLEDB.1;UserID=sa;password=sa;InitialCatalog=jks;DataSource=(local)"setconn=server.createobject("adodb.connection")conn.openstrsql是打开数据库的方法
解决方案三:
·双线主机100M/35元/年,免费送数据库(自选MY/MSSQL)·详情请访问:
解决方案四:
1楼正解.
解决方案五:

时间: 2024-12-08 17:47:51

帮忙看看这段代码什么意思?的相关文章

求大神帮忙看看这段代码的问题在哪,求修改一下

问题描述 求大神帮忙看看这段代码的问题在哪,求修改一下 10C 这是题目,代码如下: #include#includeusing namespace std; class People{public: People(const string&NOconst string&nameconst string&sexconst string&IDNOconst string&Birthday); virtual void show()=0;protected: strin

javascript-大神们,帮忙看看这段代码有什么错误,为什么改为10点可以,9点就不行了?

问题描述 大神们,帮忙看看这段代码有什么错误,为什么改为10点可以,9点就不行了? <?php date_default_timezone_set("Asia/Shanghai"); //配置每天的活动时间段 $nowtime = time(); $starttimestr = date('H:i:s',time()); $ntime= date('H:i:s',time()); if ($ntime<"9:00:00") {$endtimestr =

c++-C++模板,我不太懂里面&amp;amp;amp; 字符啥意思(能帮忙分析这段代码吗?)

问题描述 C++模板,我不太懂里面& 字符啥意思(能帮忙分析这段代码吗?) 下面是我在<软件技术基础>里面看到的一部分内容,其中我不明白的地方就是 & 字符所在的地方 比如: Matrix& Matrix:: operator– (Matrix& x) 在此先谢谢大家帮忙解答了 8.2.2 矢量和矩阵的模板 由上述定义可知,矢量就是数的线性排列,序列就是它们最自然的表示方式.矩阵又可视为矢量的线性集合,所以可用序列的数组表示.下面就是矢量和矩阵的模板: 矢量模板

rational-求大神帮忙讲解这段代码怎么看呢

问题描述 求大神帮忙讲解这段代码怎么看呢 (本问题来自课本java有理数的类封装)在一个类中有 Rational add(Rational r){ int a=r.getNumerator(); int b=r.getDenominator(); int newNumerator=numerator*b+denominator*a; int newDenominator=denominator*b; Rational result=new Rational(newNumerator,newDen

求大神帮忙解释这段代码,他具体是来实现什么的

问题描述 求大神帮忙解释这段代码,他具体是来实现什么的 if(v == btPre){ btPre.setBackgroundColor(0xffc0c0c0); String s = tvLevel.getText().toString(); int level = Integer.parseInt(s); --level; level = (level-1+TetrisView.MAX_LEVEL) % TetrisView.MAX_LEVEL; ++level; s = String.va

开发-请大家帮忙看看这段代码如何写才好?

问题描述 请大家帮忙看看这段代码如何写才好? 如果题目的意思是: 方法头必须是double[] preyPredLV(double[] preyPred, double[] a, double[] b, int n}; 然后,题目的要求如下,谁能给出一段代码,符合题目的要求? The dynamics between predators and preys in a given ecosystem attracts a lot of attention from researchers. Dif

帮忙解释一段代码

问题描述 Douban.init_rec_btn=function(g){varc=$(g).attr("name").split("-"),b="/j/recommend",e="rdialog-"+c[1]+"-"+c[2],d=function(){varh=((c[1]=="I")&&(c[2]==undefined))?$("input",$

大家帮忙看看这段代码,老是报错。

问题描述 stringmystring="Provider=Microsoft.Jet.OLEDB.4.0;DataSource='"+ee+"';ExtendedProperties=Excel8.0";OleDbConnectioncnnxls=newOleDbConnection(mystring);OleDbDataAdaptermyDa=newOleDbDataAdapter("select*from[Sheet1$]",cnnxls)

菜鸟我看不懂,帮忙看看这段代码什么意思,最好在关键代码加注释,谢谢啦

问题描述 程序是用来实现正数原码相乘的功能 byte[]Binary1=Encoding.UTF8.GetBytes(textBox1.Text);byte[]Binary2=Encoding.UTF8.GetBytes(textBox2.Text);if(Binary1.Length!=Binary2.Length)intk=0;byte[]Binary=newbyte[Binary1.Length+Binary2.Length];for(intn=1;n<=Binary.Length;n++