hzhost防asp攻击函数
hzhost防asp攻击函数
Function SafeRequest(ParaName)
Dim ParaValue
ParaValue=Request(ParaName)
if IsNumeric(ParaValue) then
SafeRequest=ParaValue
exit Function
else
ParaValuetemp=lcase(ParaValue)
tempvalue="select
|insert |delete from|'|count(|drop table|update |truncate
|asc(|mid(|char(|xp_cmdshell|exec master|net localgroup
administrators|net user| or | and |%20from"
temps=split(tempvalue,"|")
for mycount=0 to ubound(temps)
if Instr(ParaValuetemp,temps(mycount)) > 0 then
call errorpage(-2,"非法请求!!!")
response.end
end if
next
SafeRequest=ParaValue
end if
End function
'=================
相关文档:
'--------------------------------------------------------------------------------------1.asp
<!--#include file="function.asp" -->
<script>
function checkAll(){
for (i=0;i<document.forms[1].length;i++){
if (document.forms[1][i].tagName= ......
ASP中如何用JS从子窗口传递值变量到父窗口表单中?
悬赏分:15 - 解决时间:2008-6-10 00:06
父窗口中有一表单,现在是点表单后的上传打开子窗口,经过无组件上传文件成功后子窗口提示成功,并用response.write(FileName) 输出路径成功.但如何传递到父窗口文本域内提交数据库呢?查资料是用JS回传写成: resp ......
在多项选择的一些应用中,可以用二进制1代表选中,0代表不选。例如给某用户角色分配权限abcdefg,选中情况是1001101,那么此角色包含四项权限,用一个变量表示,相应的十进制数是77。
但是,在ASP中的多项选择,就不适合这种以数值的形式记录选中情况。因为,当项目数很多时(例如6 ......
1.在解决方案中添加新项目数据集-mydbDataSet.xsd,在数据集里添加所要用到的表或根据需要制作新表。
2.在设计页面中拉入一个MicrosoftReportViewer,设计新报表,按照报表向导根据自己的需要选择报表的数据源和数据项,完成新报表report1.rdlc的制作。在源码中如下(“考核成绩”为数据集中的一个表)
<rsw ......
1.在我的电脑右键的”管理“中找到“本地用户和组”,然后单击”用户“,在右边会看到一个叫"IWAM_20020101-0024"的用户,这是iiis安装时自己创建的内置账户,点右键“设置密码”,点继续,然后输入“新密码”和“确认密码”。“IWAM_20020101-0024&rdqu ......
