代替ASP中的Request函数,防止SQL注入

原创 2005年03月02日 15:41:00

SQL注入漏洞可谓是“千里之堤,溃于蚁穴”,这种漏洞在网上极为普遍,通常是由于程序员对注入不了解,或者程序过滤不严格,或者某个参数忘记检查导致。在这里,我给大家一个函数,代替ASP中的Request函数,可以对一切的SQL注入Say NO,函数如下:

Function SafeRequest(ParaName,ParaType)
       '--- 传入参数 ---
       'ParaName:参数名称-字符型
       'ParaType:参数类型-数字型(1表示以上参数是数字,0表示以上参数为字符)

       Dim ParaValue
       ParaValue=Request(ParaName)
       If ParaType=1 then
              If ParaValue="" or not isNumeric(ParaValue) then
                     Response.write "参数" & ParaName & "必须为数字型!"
                     Response.end
              End if
       Else
              ParaValue=replace(ParaValue,"'","''")
       End if
       SafeRequest=ParaValue
End function

Function SafeRequest(ParaName,ParaType)
       '--- 传入参数 ---
       'ParaName:参数名称-字符型
       'ParaType:参数类型-数字型(1表示以上参数是数字,0表示以上参数为字符)

       Dim ParaValue
       ParaValue=Request(ParaName)
       If ParaType=1 then
              If ParaValue="" or not isNumeric(ParaValue) then
                     Response.write "参数" & ParaName & "必须为数字型!"
                     Response.end
              End if
       Else
              ParaValue=replace(ParaValue,"'","''")
       End if
       SafeRequest=ParaValue
End function

webbench源码分析之build_request函数

/**************** 创建URL请求连接 @url:url地址 创建好的请求放在全局变量request中 ****************/ // 此函数主要目...

LR脚本之使用web_custom_request函数自定义http请求

初学性能测试时候,第一步必学脚本录制,但一路下来各种录制失败、回放脚本失败的问题层出不穷,究其原因一是LR本身存在对测试环境的兼容性问题导致录制失败,更深层次的原因是录制者不清楚LR录制脚本的原理,或...

generic_make_request函数初探

generic_make_request()函数会接手一个已经基本初始化好的bio,并使用make_request_fn将请求置于驱动程序的请求队列上。即把该bio传给设备对应的驱动程序。参数bio中...

web_custom_request函数语法详解

web_custom_request函数语法详解 语法:  Int web_custom_request (const char *RequestName, ,[EXTRARES, ,] LA...

彻底抛弃脚本录制,LR脚本之使用web_custom_request函数自定义http请求

初学性能测试时候,第一步必学脚本录制,但一路下来各种录制失败、回放脚本失败的问题层出不穷,究其原因一是LR本身存在对测试环境的兼容性问题导致录制失败,更深层次的原因是录制者不清楚LR录制脚本的原理,或...

LoadRunner(三)再识web_custom_request函数

web_custom_request函数在LR中使用非常普遍,特别是在手工脚本替代录制脚本的今天,几乎所有的请求都使用此函数来完成。 从理论上讲,该函数属于万能函数,完全可以替代web_link()...
  • ryu2003
  • ryu2003
  • 2016年07月12日 10:37
  • 2052

利用web_custom_request函数进行接口测试

一、POST + JSON格式参数 例: web_custom_request("create",         "URL=http://xxx.xxx.x.xx:1600/dit...

ASP利用instr()函数防止SQL注入攻击

语法 InStr([start, ]string1, string2[, compare])    InStr 函数的语法有以下参数: 参数 描述  start 可选。数值表达式,...

c#中获取服务器IP,客户端IP以及Request.ServerVariables详细说明-->防止SQL的注入

客户端ip:  Request.ServerVariables.Get("Remote_Addr").ToString();  客户端主机名: Request.ServerVariables...

Asp.net中Global.asax设置防止Sql注入

using System; using System.IO; public partial class Global : System.Web.HttpApplication { prote...
  • Momolt
  • Momolt
  • 2014年09月29日 11:09
  • 901
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:代替ASP中的Request函数,防止SQL注入
举报原因:
原因补充:

(最多只允许输入30个字)