<%'我给大家一个函数,代替ASP中的Request函数,可以对一切的SQL注入Say NO,函数如下:

原创 2004年09月14日 10:52:00

<%'我给大家一个函数,代替ASP中的Request函数,可以对一切的SQL注入Say NO,函数如下:


Function SafeRequest(ParaName,ParaType)
       '--- 传入参数 ---
       'ParaName:参数名称-字符型
       'ParaType:参数类型-数字型(1表示以上参数是数字,0表示以上参数为字符)

       Dim ParaValue
       ParaValue=Request(ParaName)
       If ParaType=1 then
              If not isNumeric(ParaValue) then
                     Response.write "参数" & ParaName & "必须为数字型!"
                     Response.end
              End if
       Else
              ParaValue=replace(ParaValue,"'","''")
       End if
       SafeRequest=ParaValue
End function

 

 


####
'##
'## SQL注入攻击预防装置[字符型]
'##
'## @ data ->处理的数据
'## @ length ->长度限制
'##
'## 例: strSql("SQL字符型数据",50)
'##
function strSql(data,length)
'########################################################################
if length<>0 then data=left(data,length)
strSql="'"&replace(data,"'","''")&"'"
end function

'####
'##
'## SQL注入攻击预防装置[数字型]
'##
'## @ numeric ->数字
'##
'## 例: intSql(50)
'##
'## 2004/03/04,改良版,原因:IsNumeric检测MSSQL数据类型时会误判。
'##
function intSql(Numeric)
'########################################################################
dim MM_intTemp
On Error Resume Next
MM_intTemp=csng(Numeric)
if err=0 then
intSql=Numeric
else
intSql=0
end if
end function %>

Asp.Net 如何调用js中的函数function ?

http://bbs.csdn.net/topics/330215458 1、直接在前台调用 javascript 函数  很简单,在 head 元素之间加入 script 元素,将 ty...
  • DJ2008
  • DJ2008
  • 2013年09月28日 17:34
  • 5427

渗透测试:SQL注入攻击(ASP)

分类: 渗透测试 SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员...
  • FireHell
  • FireHell
  • 2014年11月29日 15:34
  • 3411

php自带的几个防止sql注入的函数规则

SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验,那么常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现,很可能使数据库中的纪录...
  • su_dong
  • su_dong
  • 2016年07月20日 19:07
  • 1633

PHP几个防SQL注入攻击自带函数区别

SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验,那么常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现,很可能使数据库中的纪录...
  • dyt19941205
  • dyt19941205
  • 2016年07月11日 21:49
  • 3239

asp+access sql手工注入步骤

理论介绍 数据库结构 access数据库 表 列 单元数据 实例 目标网址:http://127.0.0.1:81/0/0/Production/PRODUCT_DETAIL.asp?...
  • Geecky
  • Geecky
  • 2016年05月02日 17:29
  • 4716

Django学习笔记1(Django Book 前3章)

@author 吕婉琪 用python开发但不用框架的时候,需要先做一个python脚本,输出HTML然后存成.cgi,通过浏览器访问。而用WEB框架就无需从头做这些工作。 Django使用的也是...
  • u012289987
  • u012289987
  • 2013年11月26日 18:11
  • 633

ASP防止跨站脚本和SQL注入代码

使用方法如下:1. 把以下代码保存为_safe.asp,然后放到站点根目录即可。
  • xieyunc
  • xieyunc
  • 2016年07月22日 22:35
  • 4952

NodeJs——(1)封装,调用,执行,访问路径,http,函数编程,等待函数,事件监听

(1)如何封装一个模块; 首先,我们建立一个js文件,例如命名为test.js; 然后在里面写一个函数,函数名任意; 然后通过exports.变量名,将函数赋值给这个变量; 如代码: fun...
  • qq20004604
  • qq20004604
  • 2016年06月02日 21:50
  • 3294

Web前端从入门到放弃(js函数声明和调用、有参函数和无参函数、有返回值)

js函数声明和调用、有参函数和无参函数、有返回值 一、js函数声明和调用 1、js函数声明: 方法一:关键字 函数名、形参根具体据情况写(形参可不写) function 函数名(形...
  • Du_Ke_Can
  • Du_Ke_Can
  • 2016年10月12日 15:52
  • 431

CURL函数简单介绍,CURL简单用法,初识CURL

libcurl是一个跨平台的网络协议库,支持http, https, ftp, gopher, telnet, dict, file, 和ldap 协议。...
  • zhangxiong2532
  • zhangxiong2532
  • 2016年01月31日 12:13
  • 1543
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:<%'我给大家一个函数,代替ASP中的Request函数,可以对一切的SQL注入Say NO,函数如下:
举报原因:
原因补充:

(最多只允许输入30个字)