> 主机教程 > get请求中如何防止sql注入 get sql注入

get请求中如何防止sql注入 get sql注入

主机教程 建站分享 2年前 (2022-12-11) 212次浏览

文章摘要:get请求中如何防止sql注入 get sql注入

get请求中防止sql注入的方法: 通过浏览器地址栏传递的数据过滤,例如: Public Funct […]

get请求中防止sql注入的方法:

通过浏览器地址栏传递的数据过滤,例如:

Public Function ChkSqlIn()

Dim Fy_Get, Fy_In, Fy_Inf, Fy_Xh

Fy_In = "'|;|or|and|(|)|*|%|exec|insert|select|delete|update|count|chr|char|nchar|asc|

unicode|mid|substring|master|truncate|drop|declare|%20from|cmdshell|admin|net%20user

|net%20localgroup|1=1|1=2|user>0|id=1"

Fy_Inf = Split(Fy_In, "|")

If Request.QueryString <> "" Then

    For Each Fy_Get In Request.QueryString

        For Fy_Xh = 0 To UBound(Fy_Inf)

            If InStr(LCase(Request.QueryString(Fy_Get)), Fy_Inf(Fy_Xh)) <> 0 Then

                Response.Write "<Script>alert('对不起,可能出错了!');</Script>"

                Fy_Get = ""

                Fy_In = ""

                Fy_Inf = ""

                Fy_Xh = ""

                Response.End

            End If

        Next

    Next

End If

   Fy_Get = "": Fy_In = "": Fy_Inf = "": Fy_Xh = ""

End Function

声明:
若非注明,本站文章源于互联网收集整理和网友分享发布,如有侵权,请联系站长处理。
文章名称:get请求中如何防止sql注入 get sql注入
文章链接:http://www.7966.org/post/16204.html
转载请注明出处

喜欢 (0)