通用asp防注入程序
‘防注入把它加到conn里这样就ok了
dim sql_injdata
SQL_injdata = "’|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
SQL_inj = split(SQL_Injdata,"|")
If Request.QueryString<>"" Then
For Each SQL_Get In Request.QueryString
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then
Response.Write "<Script>alert(‘请不要在参数中包含非法字符尝试注入!’);history.back(-1)</Script>"
Response.end
end if
next
Next
End If
If Request.Form<>"" Then
For Each Sql_Post In Request.Form
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then
Response.Write "<Script>alert(‘请不要在参数中包含非法字符尝试注入!’);history.back(-1)</Script>"
Response.end
end if
next
next
end if
相关文档:
IIS无法访问asp!
解决办法!今天打开电脑发现IIS无法访问asp页面。
提示:Server Application Error 然后就有了下面的一段话。
The server has encountered an error while loading an application during the processing of your request. Please refer to the event log for more detail information. Please contact ......
一、 环境设置
服务器端的环境设置从参考数据上看,微软系列的设置应该都行,即:
1.Win9x+PWS+Office
2.Win2000 Professional+PWS+Office
3.Win2000 Server+IIS+Office
目前笔者测试成功的环境是后二者。Office的版本没有特别需求,考虑到客户机设置的不确定性和下兼容特性,建议服务器端Of ......
<%
'┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
'┃ ┃
'┃ 摘 要: 统计图--曲线图 &n ......
<%
Class Cls_FSO
Public objFSO
Private Sub Class_Initialize()
Set objFSO = Server.CreateObject("Scripting.FileSystemObject")
End Sub
Private Sub class_terminate()
Set objFSO = Nothing
End Sub
'=======文件操作========
'取文件大小
Public Function GetFileSize(FileName)
Dim f ......
环境工具:
Visual studio 2008/2005
IIS 6.0
调试步骤如下:
(1) IIS启用调试
1. 计算机管理->服务和应用程序->Internet信息服务->网站->默认网站->属性
2. 主目录->应用程序配置->调试
3. 启用ASP服 ......
