[原创]防止SQL注入的函数。

最新推荐文章于 2022-04-10 14:15:04 发布
最新推荐文章于 2022-04-10 14:15:04 发布
阅读量1.8k 收藏
点赞数
分类专栏: ASP技术资料 文章标签: sql function user c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BanTai/article/details/272619
版权

'**************************************************************************

'作者:Loster(OICQ:181306) [如果转载,请勿删除此信息,谢谢]

'函数名:S_Request()

'辅助函数:R_Reader()

'作用:过滤非法字符,防止SQL注入。

'参数:S_Str:被传入的变量的名,类型:字符串

'返回值:过滤后的值。

'***************************************************************************

Const C_SqlStr="',count,user,User,Count,1=1,and,2=2" '需要过滤的字符串序列,每个字符串之间用“,”分隔

Dim Reader

Function R_Reader(R_Str,F_Str)
 Dim i
 
 If R_Str="" Or F_Str="" Then
  Exit Function
 End If
 
 Reader=Split(R_Str,F_Str)
 
 For i=0 To Ubound(Reader,1)
  Reader(i)=Cstr(Trim(Reader(i)))
 Next
 R_Reader=Ubound(Reader,1)
End Function

Function S_Request(S_Str)
 Dim Temp,i
  If S_Str="" Then
   Exit Function
  End If

  Temp=Request(S_Str)
  For i=0 To R_Reader(C_SqlStr,",")
   Temp=Replace(Temp,CStr(Reader(i)),"")
  Next
   Temp=Replace(Temp,Chr(34),"")
   S_Request=Cstr(Trim(Temp))
   Erase Reader
End Function

用法:

原来的例如这样的语句:

a=request("a")

现在写成:

a=S_Request("a")

即可实现非法字符串过滤。

当然,你也可以写成这样:

Function S_Request(S_Str)
 Dim Temp,i,Temp1
  If S_Str="" Then
   Exit Function
  End If

  Temp=Cstr(Request(S_Str))
  Temp1=Temp
  For i=0 To R_Reader(C_SqlStr,",")
   Temp=Replace(Temp,CStr(Reader(i)),"")
   If Temp1<>Temp Then
    Response.Write ("请不要输入非法字符!")
    Response.End
   End If
  Next
   Temp=Replace(Temp,Chr(34),"")
   S_Request=Cstr(Trim(Temp))
   Erase Reader
End Function

这样,可以返回一个错误报告。

 

BanTai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SQL注入以及防注入代码
05-15
SQL注入以及防注入代码
SQL注入函数
weixin_34292924的博客
01-11 205
using System;using System.Data;using System.Configuration;using System.Web;using System.Web.Security;using System.Web.UI;using System.Web.UI.WebControls;using System.Web.UI.WebControls.WebParts;usin...
防止sql注入的小函数 以及一些小验证
qq_36031452的博客
09-18 873
function test_input($data) { $data = trim($data); $data = stripslashes($data); $data = htmlspecialchars($data); return $data; } $name = test_input($_POST["name"]); if (!preg_match("/^[a-zA...
SQL数字注入函数
gxj022的专栏
04-19 532
SQL数字注入函数http://blog.csdn.net/cncco/archive/2007/10/03/1810540.aspx 防SQL注入函数 程序代码:函数部分========================================================================  ----------------------------
sql-vb.net.zip_sql vb.net_vb.net信息
09-20
可能涉及到用户权限管理、数据加密和防止SQL注入等措施。 以上是对这个项目中可能涉及的关键技术点的概述,实际系统可能还包含了更多的细节和实现策略,例如数据库索引优化、并发控制、用户体验设计等。
[【原创】] FineCMS的注入和getshell1
08-08
- **利用SQL注入执行系统命令**:如果能够控制SQL查询语句,则可以尝试使用MySQL内置函数`LOAD_FILE()`或`INTO OUTFILE`等方法,将包含WebShell的文件写入服务器上的某个位置。 #### 四、防御措施 为了防止类似的...
易语言-易语言原创网络验证系统
06-29
除了加密传输外,还需要对用户输入进行过滤,防止SQL注入等攻击。同时,系统的源码也需要进行混淆处理,避免被恶意分析。 7. 异常处理与日志记录: 为了保证系统的稳定运行,需对可能出现的错误进行捕获和处理,并...
C#语言和SQL Server数据库基础-第14章上机练习.zip
04-21
4. 参数化查询:防止SQL注入攻击,提高代码安全性和可维护性。 5. 存储过程:定义在数据库端的预编译SQL语句集合,可以包含复杂的业务逻辑,提高性能和安全性。 6.事务管理:利用Transaction对象进行原子操作,...
wke 易语言WebUI原创简单登录界面源码
05-28
同时,服务器端应进行输入验证,防止SQL注入等攻击。 6. 错误处理和用户体验:提供良好的错误提示,当登录失败时告知用户具体原因。此外,考虑添加记住密码、自动填充等功能,提升用户体验。 通过深入研究这个源码...
防止SQL注入的5种方法
06-13
防止SQL注入的5种方法,小白分享,不喜勿喷,谢谢,,,
mysqlsql注入的php函数
luguo0816的专栏
01-13 4451
1、string mysql_escape_string ( string $unescaped_string ) 本函数将 unescaped_string 转义,使之可以安全用于 mysql_query()。 Note: mysql_escape_string() 并不转义 % 和 _。 本函数和 mysql_real_escape_string() 完全一样,除了 mysql_r
浅谈SQL注入的四种防御方法
NLost
04-10 2万+
1.限制数据类型 2.正则表达式匹配传入参数 3.函数过滤转义 4.预编译语句
php自带的几个防止sql注入函数
bai615_2011的专栏
03-26 1071
SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验,那么常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现,很可能使数据库中的纪录遭到暴露,更改或被删除。   为了防止SQL注入攻击,PHP自带一个功能可以对输入的字符串进行处理,可以在较底层对输入进行安全上的初步处理,也即Magic Quotes。(php.ini magic
防止SQL注入的五种方法
我是一只蘑菇17的博客
12-09 2万+
一、SQL注入简介 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。    SQL注入是比...
discuz的php防止sql注入函数
web开发
08-31 179
代码如下: $magic_quotes_gpc = get_magic_quotes_gpc(); @extract(daddslashes($_COOKIE)); @extract(daddslashes($_POST)); @extract(daddslashes($_GET)); if(!$magic_quotes_gpc) { $_FILES = daddslash...
php中防注入函数addslashes() ,mysql_real_escape_string() 和mysql_escape_string() 的区别
寻找甘当科学家的女人/男人
01-21 3509
来源:http://www.akii.org/2009-08/php-in-the-addslashes-mysql_real_escape_string-and-mysql_escape_string-the-difference-between/这三个函数的功能各有不同,前两个如果没有加载mysql库是都用不上的,当然,现在有PDO的prepare然后setParam当然是很方便,mysq
防止sql注入-PHP防SQL注入不要再用addslashes和htmlspecialchars()和addslashes()函数
热门推荐
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
01-09 3万+
A、首先说说htmlspecialchars()和addslashes()函数吧: 在防止被注入攻击时,常会用到两个函数:htmlspecialchars()和addslashes()函数。这两个函数都是对特殊字符进行转义。 1)addslashes()作用及使用 addslashes()通常用于防止sql注入,它可对通过get,post和cookie传递过来的参数的单引号和双引号已经nul...
防止sql注入函数
最新发布
01-18
在Mybatis中,为了防止SQL注入攻击,可以使用concat()函数。该函数可以将多个字符串连接在一起,而不会导致SQL注入的问题。 以下是一个使用concat()函数防止SQL注入的示例: ```xml SELECT * FROM user WHERE ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值