防SQL数字注入函数

原创 2007年10月03日 18:05:00
防SQL注入函数

程序代码:
函数部分========================================================================
'------------------------------------------------
'
用途:检查是否为数字,以及数字是否超出范围
'
输入:检查字符,传值方式(0直接传,1取Form,2取QueryString,3取cookies,4直接Reqeust),开始数字(默认数字),结束数字(为-1则不检查大小)
Function CheckNum(str_str,int_quest,int_startnum,int_endnum)
mystr
=Trim(str_str)
Select Case int_quest
Case 1
istr
=Request.Form(mystr)
Case 2
istr
=Request.QueryString(mystr)
Case 3
istr
=Request.Cookies(mystr)
Case 4
istr
=Request(mystr)
Case Else
istr
=mystr
End Select
istr
=Left(istr,32
If IsNumeric(istr) Then
iNum
=CDbl(istr)
Else
iNum
=int_startnum
End If
If int_endnum>-1Then
If iNum If iNum>int_endnum Then iNum=int_endnum 
End If
CheckNum
=iNum
End Function
'------------------------------------------------
'
用途:检查过滤字符串
'
输入:字符串,传值方式(0直接传,1取Form,2取QueryString,3取cookies,4直接Reqeust),检查方式(1不过滤html,2纯html,3标题过滤,4其他html过滤,),字符段截取长度
Function CheckStr(str_str,int_quest,int_type,int_strlen)
mystr
=str_str
Select Case int_quest
Case 1
istr
=Request.Form(mystr)
Case 2
istr
=Request.QueryString(mystr)
Case 3
istr
=Request.Cookies(mystr)
Case 4
istr
=Request(mystr)
Case Else
istr
=mystr
End Select 
istr
=""&Trim(istr)
istr
=Replace(istr,"'","''")
Select Case int_type
Case 1 
istr
=Replace(istr,CHR(32)," ")
istr
=Replace(istr,CHR(9)," ")
istr
=Replace(istr,CHR(10& CHR(10),"

")
istr=Replace(istr,CHR(10),"
"
)
istr=Replace(istr,CHR(13),"")
Case 2
istr
=istr
Case 3
istr
=Replace(istr,CHR(32)," ")
istr
=Replace(istr,CHR(9)," ")
istr
=Replace(istr,CHR(13), "")
istr
=Replace(istr,"<","<")
istr
=Replace(istr,">",">"
istr
=Replace(istr,CHR(34),""") 
istr=Replace(istr," "," ")
istr
=Replace(istr,CHR(39), "'")
Case Else
istr
=Replace(istr,CHR(32)," ")
istr
=Replace(istr,CHR(9)," ")
istr
=Replace(istr,CHR(10& CHR(10), "

")
istr=Replace(istr,CHR(10), "
"
)
istr=Replace(istr,CHR(13), "")
istr
=Replace(istr,"<","<")
istr
=Replace(istr,">",">"
istr
=Replace(istr,CHR(34),""") 
istr=Replace(istr," "," ")
istr
=Replace(istr,CHR(39), "'")
End select
istr
=CutStr(istr,int_strlen,"")
CheckStr
=istr
End Function
'------------------------------------------------
'
用途:截取字符串
'
输入:字符串,字符段截取长度,超过部分字符
Function CutStr(str_str,int_strlen,str_addtrr)
Dim k,i
k
=0 
For i=1 to Len(str_str)
c
=Abs(Asc(Mid(str_str,i,1)))
If c>255 Then
k
=k+2
Else
k
=k+1
End If
If k>=int_strlen Then Exit For
Next
CutStr
=Left(str_str,k)&str_addtrr
End Function 

版权声明:本文为博主原创文章,未经博主允许不得转载。 举报

相关文章推荐

discuz的php防止sql注入函数

最早开始学习php的时候根本没考虑过安全方面的问题,那时候就是想能做出功能就是万岁了。随着做项目的时间慢慢加长,越来越感觉到网站安全方面的问题十分重要。 最近在做一个主题投票网站...

防止SQL注入的函数?

SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验,那么常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现,很可能使数据库中的纪录...

我是如何成为一名python大咖的?

人生苦短,都说必须python,那么我分享下我是如何从小白成为Python资深开发者的吧。2014年我大学刚毕业..

PHP的几个防SQL注入函数

/*==============================================================================================*/ ...

预防sql注入安全的函数

预防sql注入安全的函数 定义和用法 mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。 下列字符受影响: /x00 ...

discuz的php防止sql注入函数

代码如下: $magic_quotes_gpc = get_magic_quotes_gpc(); @extract(daddslashes($_COOKIE)); @extract(da...

php防止sql注入函数

$magic_quotes_gpc = get_magic_quotes_gpc(); @extract(daddslashes($_COOKIE)); @extract(daddslas...

php防sql注入等函数

discuz论坛的sql防注入函数 $magic_quotes_gpc = get_magic_quotes_gpc(); @extract(daddslashes($_COOKIE)); ...

预防sql注入安全的函数

预防sql注入安全的函数定义和用法mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。下列字符受影响:/x00 /n /r / ' " /x1a 如...

PHP htmlspecialchars() 函数--防注入字符转义函数

PHP htmlspecialchars() 函数 PHP String 函数 实例 把预定义的字符 "" (大于)转换为 HTML 实体: 以上代码的 HT...

防SQL注入

如何防范SQL注入漏洞,下面给出4个函数,足够你抵挡一切SQL注入漏洞!读懂代码,你就能融会贯通。 注意要对所有的request对象进行过滤:包括 request.cookie, request.S...
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)