防止SQL注入的函数(转)

最新推荐文章于 2023-10-02 18:00:00 发布
最新推荐文章于 2023-10-02 18:00:00 发布
阅读量2.5k 收藏 1
点赞数 1
分类专栏: 经验杂谈 文章标签: sql function insert delete join
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KimYoo/article/details/312154
版权

Function CheckStr(byVal ChkStr) '检查无效字符
        Dim Str:Str=ChkStr
        Str=Trim(Str)
        If IsNull(Str) Then
                CheckStr = ""
                Exit Function
        End If
        Dim re
        Set re=new RegExp
        re.IgnoreCase =True
        re.Global=True
        re.Pattern="(/r/n){3,}"
        Str=re.Replace(Str,"$1$1$1")
        Set re=Nothing
        Str = Replace(Str,"'","''")
        Str = Replace(Str, "select", "select")
        Str = Replace(Str, "join", "join")
        Str = Replace(Str, "union", "union")
        Str = Replace(Str, "where", "where")
        Str = Replace(Str, "insert", "insert")
        Str = Replace(Str, "delete", "delete")
        Str = Replace(Str, "update", "update")
        Str = Replace(Str, "like", "like")
        Str = Replace(Str, "drop", "drop")
        Str = Replace(Str, "create", "create")
        Str = Replace(Str, "modify", "modify")
        Str = Replace(Str, "rename", "rename")
        Str = Replace(Str, "alter", "alter")
        Str = Replace(Str, "cast", "cast")
        CheckStr=Str
End Function

对于request.querystring的字符串要加这个函数,转过来的,不知道是不是确实有用。

KimYoo
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
discuz的php防止sql注入函数
10-28
最早开始学习php的时候根本没考虑过安全方面的问题,那时候就是想能做出功能就是万岁了。随着做项目的时间慢慢加长,越来越感觉到网站安全方面的问题十分重要。
实例讲解 SQL 注入攻击
姚老板的黑店
01-14 1625
本文由 伯乐在线 - zer0Black 翻译,蒋生武 校稿。未经许可,禁止载! 英文出处:Steve Friedl。欢迎加入翻译小组。 一位客户让我们针对只有他们企业员工和顾客能使用的企业内网进行渗透测试。这是安全评估的一个部分,所以尽管我们之前没有使用过SQL注入来渗透网络,但对其概念也相当熟悉了。最后我们在这项任务中大获成功,现在来回顾一下这个过程的每一步,将它记录为一个案例。
SQL注入布尔盲注
qq_43936524的博客
02-16 640
记录一下日常发现的SQL注入漏洞,方便以后拓宽思路。 漏洞发现 漏洞的位置在某公司的解决方案模块页面,注入的参数为type,请求方式为get 经过测试发现当type的值为1或者有效数值时页面会正常显示,当数值为type=1 and 1=9时页面出现错误 可推断出and 1 = 9被执行,此次存在SQL布尔盲注漏洞 打开sqlmap选择注入方式为布尔盲注,跑出当前的数据库名 python sqlmap.py -u https://xxx/xx.php?type=1 -v 3 --technique=B --
学习MySQL这一篇就够了
热门推荐
轻松的小希
11-25 20万+
第一章 数据库概述 1.1、数据库的好处 将数据持久化到本地 提供结构化查询功能 1.2、数据库的常见概念 DB:数据库,存储数据的仓库 DBS:数据库管理系统,又称为数据库软件或者数据库产品,用于创建和管理DB,常见的有MySQL、Oracle、DB2、SQL Server SQL:结构化查询语言,用于和数据库通信的语言,不是某个数据库软件特有的,而是几乎所有的主流数据库软件通用的语言 1.3、数据库的存储特点 数据存放到表中,然后表再放到库中 一个库中可以有多张表,每张表具有唯一的表名用来标识
【网络安全-SQL注入(4)】一篇文章带你了解sql server数据库三大权限,以及三大权限的SQL注入SQL注入点利用以及getshell
m0_67844671的博客
10-02 1656
【网络安全-SQL注入SQL注入----一篇文章教你access数据库SQL注入以及注入点利用。SQL注入【3】-CSDN博客本篇文章以凡诺企业网站管理系统为例,讲解了access数据库是如何进行SQL注入的,以及注入点如何利用,如何判断查询字段个数,如果用联合查询爆出数据库数据等;【网络安全-SQL注入SQL注入----一篇文章教你access数据库SQL注入以及注入点利用。SQL注入【3】;
预防SQL注入漏洞函数
最爱白菜
07-24 1万+
预防SQL注入漏洞函数. 仅仅代表我的观点.不怕见笑.有问题请大家指教!我想如果你是牛人,那这个已经不是值得你看的内容,只是觉得对与很多刚入门的ASP程序员来说还是有点实际意义,所以不怕被大家笑话,写了贴在这里! ----Function checkStr(str) if isnull(str) then checkStr = "" exit function end if checkStr=r
如何使用sql数据库中的isnull()函数以及null的用法
zhb123GGGGGG的专栏
11-17 3万+
SQL Serve的ISNULL函数ISNULL(,replacement_value) 1、check_expression与replacement_value的数据类型必须一致。 2、如果check_expression为NULL,则返回replacement_value。 3、如果check_expression为NULL,则返回check_expression。 Mysql
5种方法防止 jsp被sql注入
收集盒 Book box
09-22 6342
一、 SQL注入简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 ===========================================
在 PHP 中防止 SQL 注入
weixin_50251467的博客
07-21 538
我们可以将预处理语句与 PDO 一起使用,以防止在 PHP 中进行 SQL 注入。在这种方法中,我们没有在 SQL 语句中指定数据的确切值。这样,我们在第一个请求时发送程序,在第二个请求中发送数据。如果我们要求将数据与 SQL 代码一起使用,则用户可以更改程序并编写恶意代码。如果我们没有正确设置 PDO 属性,则在 PDO 中使用预处理语句可能不足以防止 SQL 注入。,则 PDO 将仅模拟准备好的语句,而不使用它们。语句与参数化查询一起使用,以防止在 PHP 中进行 SQL 注入。
Sql语句 Isnull
小小的花园里面挖呀挖呀~
12-02 540
select *,isnull('暂无信息',name) as name from ShiJiYuan
SQL注入以及防注入代码
05-15
SQL注入以及防注入代码
discuz防SQL注入
05-18
防止sql注入,使用的时候,在一个总的配置文件里用这段代码.
防止SQL注入的5种方法
06-13
防止SQL注入的5种方法,小白分享,不喜勿喷,谢谢,,,
最新ASP通用防SQL注入代码
10-13
这是经过整理和测试的,最新ASP通用防SQL注入代码。 很简洁也很好用.和大家分享.
php防止sql注入简单分析
10-24
主要介绍了php防止sql注入的方法,简单分析了通过stripslashes及mysql_real_escape_string函数进行字符移处理的技巧,非常具有实用价值,需要的朋友可以参考下
C#防SQL注入代码的三种方法
12-31
对于网站的安全性,是每个网站开发者和运营者最关心的问题。网站一旦出现漏洞,那势必将造成很大的损失。为了提高网站的安全性,首先网站要防注入,最重要的是服务器的安全... C#防SQL注入方法一  在Web.config文件中
ASP下的两个防止SQL注入式攻击的Function
01-02
用于防止sql注入攻击的 函数,大家可以直接用了,不过大家光会用不行,要增强安全意识 代码如下:‘========================== ‘过滤提交表单中的SQL ‘========================== function ForSqlForm() dim ...
SQL:mysql中如何使用isnull函数
lch_2016的博客
07-11 11万+
自:https://blog.csdn.net/kunkun378263/article/details/42676449总结:mysql中:1.isnull(exper) 判断exper是否为空,是则返回1,否则返回02.ifnull(exper1,exper2)判断exper1是否为空,是则用exper2代替3.nullif(exper1,exper2)如果expr1= expr2 成立,那...
SQl Server中的ISNULL函数用法
Hello_World_wusu的专栏
10-07 1384
语法 ISNULL ( check_expression , replacement_value ) 备注如果 check_expression 不为 NULL,则返回它的值;否则,在将 replacement_value 隐式换为 check_expression 的类型(如果这两个类型不同)后,则返回前者。参数check_expression 将被检查是否为 NULL 的表达式。check_
防止sql注入函数
最新发布
01-18
在Mybatis中,为了防止SQL注入攻击,可以使用concat()函数。该函数可以将多个字符串连接在一起,而不会导致SQL注入的问题。 以下是一个使用concat()函数防止SQL注入的示例: ```xml SELECT * FROM user WHERE ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值