<% '================================= ' ' 杨道龙 ' qq:745547797 ' email:745547797@qq.com ' '================================= if instr(2,request.ServerVariables("URL"),"/")<1 then '仅匹配根目录下的 const FilterStr="exec|insert|/*|select|delete|update|count|mid|master|truncate|char|declare|sp_|xp_" Function CheckExp(patrn, strng) Dim regEx, Match ' 建立变量。 Set regEx = New RegExp ' 建立正则表达式。 regEx.Pattern = patrn ' 设置模式。 regEx.IgnoreCase = false ' 设置是否区分字符大小写。 regEx.Global = True ' 设置全局可用性。 Matches = regEx.test(strng) ' 执行搜索。 CheckExp = matches End Function redim Preserve b(1) ' 声明form集合数组 for each k in request.form '遍历form集合 放入数组中 b(ubound(b))=request.form(k) redim Preserve b(ubound(b)+1) next if(CheckExp(FilterStr,join(b,",")&","&request.ServerVariables("QUERY_STRING")&","&request.Cookies)) then' form url cookies 集合执行防注 response.Write("非法字符不可访问<a href="javascript:history.back()" mce_href="javascript:history.back()">返回</a>") response.End() end if end if %>