易截截图软件、单文件、免安装、纯绿色、仅160KB

asp防SQL注入函数


'SQL防注入函数,调用方法,在需要防注入的地方替换以前的request("XXXX")为SafeRequest("XXXX")
  
'www.yongfa365.com
  
  
Function
 SafeRequest(ParaValue)   
    ParaValue = 
Trim
(
Request
(ParaValue))   
    
If
 ParaValue = 
""
 
Then
  
        SafeRequest = 
""
  
        
Exit
 
Function
  
    
End
 
If
  
    
'要过滤的字符以","隔开
  
    LockValue = 
"',Select,Update,Delete,insert,Count(,drop table,truncate,Asc(,Mid(,char(,xp_cmdshell,exec master,net localgroup administrators,And,net user,Or"
  
    LockValue = 
Split
(LockValue, 
","
)   
    
'判断是否有注入
  
    
For
 i = 0 
To
 
UBound
(LockValue)   
        
If
 
InStr
(
LCase
(ParaValue), 
LCase
(LockValue(i)))>0 
Then
  
            errmsg = 1   
            
Exit
 
For
  
        
End
 
If
  
    
Next
  
    
'注入处理
  
    
If
 errmsg = 1 
Then
  
        
Response
.
Write
 
"<script language=


相关文档:

SQL UNION 和UNION ALL 操作符


SQL UNION 操作符
UNION 操作符用于合并两个或多个 SELECT 语句的结果集。
请注意,UNION 内部的 SELECT 语句必须拥有相同数量的列。列也必须拥有相似的数据类型。同时,每条 SELECT 语句中的列的顺序必须相同。
SQL UNION 语法
SELECT column_name(s) from table_name1
UNION
SELECT column_name(s) from table_na ......

sql 常用函数

SQL常用字符串函数
一、字符转换函数
1、ASCII()
返回字符表达式最左端字符的ASCII 码值。在ASCII()函数中,纯数字的字符串可不用‘’括起来,但含其它字符的字符串必须用‘’括起来使用,否则会出错。
2、CHAR()
将ASCII 码转换为字符。如果没有输入0 ~ 255 之间 ......

sql附加数据库只读问题

在SQL Server 2005 Express 上附加从另外一台电脑Copy过来的数据库后,数据库为“只读”。 
解决办法:
打开 SQL Server Configuration Manager, 打开SQL Server SQLEXPRESS 的属性
在内置帐号处,把“网络服务”改成“本地系统”,重新启动SQL Server 2005 Express 后,再附加数据 ......

SQL语言基础

SQL:Structured Query Language,1974年Boyce和Chamberlin提出.
数据定义 :CREATE,DROP
数据库查询:SELECT
数据操纵 :INSERT,UPDATE,DELETE
数据控制 :GRANT,REVOKE
一.数据的定义和修改:
1.定义基表
CREATE TABLE 表名 (<列名1 类型[NOT NULL][,列名2 类型[NOT NULL]>…[其他参数]);
关于类型:
INTEGE ......
© 2009 ej38.com All Rights Reserved. 关于E健网联系我们 | 站点地图 | 赣ICP备09004571号