asp防SQL注入问题,高手请指教 - Web 开发 / ASP
我是个ASP新手,,现在做一个小项目,需要加防SQL注入攻击。
不知道该怎么实现,主要是怎么样把防注入的相关函数和我的文件结合起来呢。
请大虾多多指点
<%
dim sql_leach,sql_leach_0,Sql_DATA
sql_leach = "',and,exec,insert,select,delete,update,count,*,%,chr,mid,master,truncate,char,declare"
sql_leach_0 = split(sql_leach,",")
If Request.QueryString<>"" Then
For Each SQL_Get In Request.QueryString
For SQL_Data=0 To Ubound(sql_leach_0)
if instr(Request.QueryString(SQL_Get),sql_leach_0(Sql_DATA))>0 Then
Response.Write "请不要尝试进行SQL注入!"
Response.end
end if
next
Next
End If
%>
还可以过滤
<%
function coder(str)
dim i
if isnull(str) then
coder=""
exit function
end if
for i = 1 to len(str)
select case mid(str,i,1)
case "<" : coder = coder &"<"
case ">" : coder = coder &">"
case "&" : coder = coder &"&"
case chr(9) : coder = coder &" &nbs
相关问答:
执行的顺序:
1)文件浏览框(选择文件使用)
选择好文件后
点击一个导入按钮的时候 ,把上面上传框里的csv文件以一个ID为文件名,上传到**/**文件夹下
2)读取这个文件夹下的csv的文件,转换成sql
3 ......
有一个类
class adc
{
dim a,b,c
}
如何在另外一个类中取得类成员及成员个数
class getmenber
{
dim menbers()
function getmenbers(resclass)
'res为一未知类
'getmenber ......
sql的软件在哪里可以下啊!在网上找了蛮多都用不了啊
随便搞一D版吧,
迅雷第一个就可以用
2000,2005都这样
http://119.147.41.16/down?cid=0698C2D64D7D637D90A6D2482298E6717D4F15CD&t=2&fmt=-1 ......
怎样将ASP程序转换为.NET程序 ?
找个全才翻译。
手动去写
感觉写过asp的,来写asp.net,上手应该快点。
更能理解asp.net的一些内部技术
asp.net都被封装了
我是做.Net的,对ASP一直没接触到,很陌生。
公 ......
我有两个dropdownlist都绑好了值,想选中一个dropdownlist中的值,然后在另一个dropdownlist中选中相应的一项。
不是从新绑定第二个dropdownlist,是在已经绑好的值当中选中一个。
我想用js写
求助
你可以把drop ......
