通用asp防注入程序
‘防注入把它加到conn里这样就ok了
dim sql_injdata
SQL_injdata = "’|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
SQL_inj = split(SQL_Injdata,"|")
If Request.QueryString<>"" Then
For Each SQL_Get In Request.QueryString
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then
Response.Write "<Script>alert(‘请不要在参数中包含非法字符尝试注入!’);history.back(-1)</Script>"
Response.end
end if
next
Next
End If
If Request.Form<>"" Then
For Each Sql_Post In Request.Form
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then
Response.Write "<Script>alert(‘请不要在参数中包含非法字符尝试注入!’);history.back(-1)</Script>"
Response.end
end if
next
next
end if
相关文档:
IIS无法访问asp!
解决办法!今天打开电脑发现IIS无法访问asp页面。
提示:Server Application Error 然后就有了下面的一段话。
The server has encountered an error while loading an application during the processing of your request. Please refer to the event log for more detail information. Please contact ......
<%
'┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
'┃ ┃
'┃ 摘 要: 统计图--曲线图 &n ......
<%
Class Cls_FSO
Public objFSO
Private Sub Class_Initialize()
Set objFSO = Server.CreateObject("Scripting.FileSystemObject")
End Sub
Private Sub class_terminate()
Set objFSO = Nothing
End Sub
'=======文件操作========
'取文件大小
Public Function GetFileSize(FileName)
Dim f ......
环境:数据库 oracle 64bit 系统 win2008 64bit IIS7 在asp 网页中使用ado连接数据库 ODBC用的是Microsft ODBC for oracle
情况:在网页的查询语句中不含中文的可以,只要语句中含有中文就会返回错误结果。
如:select '一二三' from dual;这样的语句 返回回来就是???
还要说明的是oracle的字符集是AMERICAN_AMERICA.U ......
刚刚 看到这么一个问题,这里也做个标记:http://topic.csdn.net/u/20080411/14/7b0f9da5-0413-4149-91e9-72c3df3018a3.html?seed=327251592
第一种方式:
//在Visual Studio 2008中调试通过
testPop_Page.aspx:主页面ASPX代码
<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
......
