'首先,自己把防SQL注入写成个类。
function Sqlfang(SQL_iaa)
SQL_ia ="'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
SQL_ij = split(SQL_ia,"|") '分割数组 把单个值给SQL_ij
If SQL_iaa<>"" Then '如果SQL_iaa 不能为空的时候
For SQL_Data=0 To Ubound(SQL_ij) '在遍历数组中的
if instr(SQL_iaa,Sql_Ij(Sql_DATA))>0 Then '找出接收过来的值,有没有在数组中出现
Response.Write "<Script Language=javascript>alert('请不要在参数中包含非法字符尝试注入^_^!');history.back(-1)</Script>"
Response.end
end if
Next
End If
SQL_iaa=Sqlfang
end function
'然后在去获得当前URL地址
<%
'接受过来URL
Function GetUrl()
Dim ScriptAddress,Servername,qs
ScriptAddress = CStr(Request.ServerVariables("SCRIPT_NAME"))
Servername = CStr(Request.ServerVariables("Server_Name"))
qs=Request.QueryString
if qs<>"" then
GetUrl ="http://"& Servername & ScriptAddress &"?"&qs
else
GetUrl ="http://"& Servername & ScriptAddress
end if
End Function
%>
'然后去检查当前的URL地址是否正确
MyUrl=GetUrl()
'Response.Write(MyURL)
'Response.End()
if MyUrl<> "" then
Sqlfang(MyUrl)
end if
'其次,就是直接去判断上传图片的<input>表单里的值。