防SQL数字注入函数

原创 2007年10月03日 18:05:00
防SQL注入函数

程序代码:
函数部分========================================================================
'------------------------------------------------
'
用途:检查是否为数字,以及数字是否超出范围
'
输入:检查字符,传值方式(0直接传,1取Form,2取QueryString,3取cookies,4直接Reqeust),开始数字(默认数字),结束数字(为-1则不检查大小)
Function CheckNum(str_str,int_quest,int_startnum,int_endnum)
mystr
=Trim(str_str)
Select Case int_quest
Case 1
istr
=Request.Form(mystr)
Case 2
istr
=Request.QueryString(mystr)
Case 3
istr
=Request.Cookies(mystr)
Case 4
istr
=Request(mystr)
Case Else
istr
=mystr
End Select
istr
=Left(istr,32
If IsNumeric(istr) Then
iNum
=CDbl(istr)
Else
iNum
=int_startnum
End If
If int_endnum>-1Then
If iNum If iNum>int_endnum Then iNum=int_endnum 
End If
CheckNum
=iNum
End Function
'------------------------------------------------
'
用途:检查过滤字符串
'
输入:字符串,传值方式(0直接传,1取Form,2取QueryString,3取cookies,4直接Reqeust),检查方式(1不过滤html,2纯html,3标题过滤,4其他html过滤,),字符段截取长度
Function CheckStr(str_str,int_quest,int_type,int_strlen)
mystr
=str_str
Select Case int_quest
Case 1
istr
=Request.Form(mystr)
Case 2
istr
=Request.QueryString(mystr)
Case 3
istr
=Request.Cookies(mystr)
Case 4
istr
=Request(mystr)
Case Else
istr
=mystr
End Select 
istr
=""&Trim(istr)
istr
=Replace(istr,"'","''")
Select Case int_type
Case 1 
istr
=Replace(istr,CHR(32)," ")
istr
=Replace(istr,CHR(9)," ")
istr
=Replace(istr,CHR(10& CHR(10),"

")
istr=Replace(istr,CHR(10),"
"
)
istr=Replace(istr,CHR(13),"")
Case 2
istr
=istr
Case 3
istr
=Replace(istr,CHR(32)," ")
istr
=Replace(istr,CHR(9)," ")
istr
=Replace(istr,CHR(13), "")
istr
=Replace(istr,"<","<")
istr
=Replace(istr,">",">"
istr
=Replace(istr,CHR(34),""") 
istr=Replace(istr," "," ")
istr
=Replace(istr,CHR(39), "'")
Case Else
istr
=Replace(istr,CHR(32)," ")
istr
=Replace(istr,CHR(9)," ")
istr
=Replace(istr,CHR(10& CHR(10), "

")
istr=Replace(istr,CHR(10), "
"
)
istr=Replace(istr,CHR(13), "")
istr
=Replace(istr,"<","<")
istr
=Replace(istr,">",">"
istr
=Replace(istr,CHR(34),""") 
istr=Replace(istr," "," ")
istr
=Replace(istr,CHR(39), "'")
End select
istr
=CutStr(istr,int_strlen,"")
CheckStr
=istr
End Function
'------------------------------------------------
'
用途:截取字符串
'
输入:字符串,字符段截取长度,超过部分字符
Function CutStr(str_str,int_strlen,str_addtrr)
Dim k,i
k
=0 
For i=1 to Len(str_str)
c
=Abs(Asc(Mid(str_str,i,1)))
If c>255 Then
k
=k+2
Else
k
=k+1
End If
If k>=int_strlen Then Exit For
Next
CutStr
=Left(str_str,k)&str_addtrr
End Function 

PHP几个防SQL注入攻击自带函数区别

SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验,那么常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现,很可能使数据库中的纪录...
  • dyt19941205
  • dyt19941205
  • 2016年07月11日 21:49
  • 3268

pdo调用方法以及防sql注入原理

前言 在web站点中,经常会遇到各种各样的网络攻击,其中sql注入是非常常见的一种,所以需要对sql注入进行防护。 目前许多站点服务端基本采用php+mysql的方式。对应php连接mysq而言,...
  • dengjiexian123
  • dengjiexian123
  • 2016年12月24日 22:15
  • 12124

php自带的几个防止sql注入的函数规则

SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验,那么常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现,很可能使数据库中的纪录...
  • su_dong
  • su_dong
  • 2016年07月20日 19:07
  • 1654

PHP PDO 防止SQL注入

使用PDO的好处: 1> 防止SQL注入 2> 提高执行效率 每条SQL执行前,MYSQL数据库都需要先进行编译(即便是一个空格也可能引起重新编译)。在循环执行多条数据时,使用prepare方式传入不...
  • yyt8yyt8
  • yyt8yyt8
  • 2016年03月28日 10:41
  • 1009

PHP防止SQL注入

我们在查询数据库时,出于安全考虑,需要过滤一些非法字符防止SQL恶意注入,请看一下函数:代码如下:function injCheck($sql_str) { $check = preg_m...
  • loveinc
  • loveinc
  • 2017年03月29日 10:22
  • 400

MySQL防止SQL注入

SQL注入实例: $unsafe_variable = $_POST['user_input']; mysql_query("INSERT INTO `table` (`column`) VALU...
  • agoago_2009
  • agoago_2009
  • 2014年07月16日 21:17
  • 13553

JSP使用过滤器防止SQL注入

转载自:http://www.cnblogs.com/leftshine/p/5539810.html 什么是SQL注入攻击?引用百度百科的解释: sql注入_百度百科: 所谓S...
  • u012377333
  • u012377333
  • 2016年05月30日 09:18
  • 1484

c#客户端防止SQL注入

在我们做编程的时候,尤其是在和数据库有关的软件,我们一定注意到数据库的安全问题。我们一定要注意到数据库的安全问题。一定要防止到SQL注入的问题SQL注入是什么? SQL注入,它是利用现有应用程序,将...
  • CD_gd
  • CD_gd
  • 2016年10月09日 13:18
  • 903

ASP.NET防止Sql注入的解决方法

ASP.NET防止Sql注入,通常一个一个文件修改不仅麻烦而且还有漏掉的危险,下面我说一上如何从整个系统防止注入。 做到以下三步,相信的程序将会比较安全了,而且对整个网站的维护也将会变的简单。 一...
  • yangyisen0713
  • yangyisen0713
  • 2015年08月12日 14:37
  • 9342

C# 正则表达式 过滤危险字符函数代码 防SQL注入 很全面的SQL关键字过滤

using System; using System.Collections.Generic; using System.Linq; using System.Text; using ...
  • dq9005
  • dq9005
  • 2013年05月02日 09:17
  • 2674
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:防SQL数字注入函数
举报原因:
原因补充:

(最多只允许输入30个字)