数据来源处理(asp)

最新推荐文章于 2024-09-06 08:18:25 发布
最新推荐文章于 2024-09-06 08:18:25 发布
阅读量3.4k 收藏
点赞数
文章标签: asp 正则表达式 function sql javascript email
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cabxyz/article/details/729207
版权

dim sql_injdata
SQL_injdata = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
SQL_inj = split(SQL_Injdata,"|")
If Request.QueryString<>"" Then
 For Each SQL_Get In Request.QueryString
  For SQL_Data=0 To Ubound(SQL_inj)
   if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then
    Response.Write "<Script Language=****>alert('天下电影联盟SQL通用防注入系统提示↓nn请不要在参数中包含非法字符尝试注入!');history.back(-1)</Script>"
    Response.end
   end if
  next
 Next
End If

If Request.Form<>"" Then
 For Each Sql_Post In Request.Form
  For SQL_Data=0 To Ubound(SQL_inj)
   if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then
    Response.Write "<Script Language=****>alert('天下电影联盟SQL通用防注入系统提示↓nn请不要在参数中包含非法字符尝试注入!nnHTTP: //www.521movie.com ');history.back(-1)</Script>"
    Response.end
   end if
  next
 next
end if

 


javascript验证表单时常用

"^-[0-9]*[1-9][0-9]*$"  //负整数

"^-?/d+$"    //整数

"^/d+(/./d+)?$"  //非负浮点数(正浮点数 + 0)

"^(([0-9]+/.[0-9]*[1-9][0-9]*)|([0-9]*[1-9][0-9]*/.[0-9]+)|([0-9]*[1-9][0-9]*))$"  //正浮点数

"^((-/d+(/./d+)?)|(0+(/.0+)?))$"  //非正浮点数(负浮点数 + 0)

"^(-(([0-9]+/.[0-9]*[1-9][0-9]*)|([0-9]*[1-9][0-9]*/.[0-9]+)|([0-9]*[1-9][0-9]*)))$"  //负浮点数

"^(-?/d+)(/./d+)?$"  //浮点数

"^[A-Za-z]+$"  //由26个英文字母组成的字符串

"^[A-Z]+$"  //由26个英文字母的大写组成的字符串

"^[a-z]+$"  //由26个英文字母的小写组成的字符串

"^[A-Za-z0-9]+$"  //由数字和26个英文字母组成的字符串

"^/w+$"  //由数字、26个英文字母或者下划线组成的字符串

"^[/w-]+(/.[/w-]+)*@[/w-]+(/.[/w-]+)+$"    //email地址

"^[a-zA-z]+://(/w+(-/w+)*)(/.(/w+(-/w+)*))*(/?/S*)?$"  //url

匹配中文字符的正则表达式:   [/u4e00-/u9fa5]  
   
  匹配双字节字符(包括汉字在内):[^/x00-/xff]  
   
  应用:计算字符串的长度(一个双字节字符长度计2,ASCII字符计1)  
   
  String.prototype.len=function(){return   this.replace([^/x00-/xff]/g,"aa").length;}  
   
  匹配空行的正则表达式:/n[/s|   ]*/r  
   
  匹配HTML标记的正则表达式:/<(.*)>.*<///1>|<(.*)   //>/    
   
  匹配首尾空格的正则表达式:(^/s*)|(/s*$)  
  用正则表达式限制只能输入中文:οnkeyup="value=value.replace(/[^/u4E00-/u9FA5]/g,'')"    
  onbeforepaste="clipboardData.setData('text',clipboardData.getData('text').replace(/[^/u4E00-/u9FA5]/g,''))"    
   
  1.用正则表达式限制只能输入全角字符:   οnkeyup="value=value.replace(/[^/uFF00-/uFFFF]/g,'')"    
  onbeforepaste="clipboardData.setData('text',clipboardData.getData('text').replace(/[^/uFF00-/uFFFF]/g,''))"    
   
  2.用正则表达式限制只能输入数字:οnkeyup="value=value.replace(/[^/d]/g,'')    
  "onbeforepaste="clipboardData.setData('text',clipboardData.getData('text').replace(/[^/d]/g,''))"    
   
  3.用正则表达式限制只能输入数字和英文:οnkeyup="value=value.replace(/[/W]/g,'')    
  "onbeforepaste="clipboardData.setData('text',clipboardData.getData('text').replace(/[^/d]/g,''))"


IF isIPaddress.test(str)=false THEN
Response.Write"IP 地址错误,请重新输入。"
Response.End
END IF

http://regexlib.com/default.aspx正则表达式库

// 空字符串
function CheckEmpty( str )
{
return ( str == "" );
}

function Check( reg, str )
{
if( reg.test( str ) )
{
return true;
}
return false;
}

// 数字
function CheckNumber( str )
{
var reg = /^/d*(?:$|/./d*$)/;
return Check( reg, str );
}

// 数值逻辑大小
function CompareNum( num1, num2 )
{
if( num1 > num2 )
{
return 1;
}
if( num1 == num2 )
{
return 0;
}
return -1;
}

// 邮编
function CheckZip( str )
{
var reg = /^/d{6}$/;
return Check( reg, str );
}

// 手机号/小灵通号
function CheckMobile( str )
{
var regMobile = /^/d{11,12}$/;
return Check( regMobile, str );
}

// 15位身份证号
function CheckNum15( str )
{
var reg = /^/d{15}$/;
return Check( reg, str );
}

// 18位身份证号
function CheckNum18( str )
{
var reg = /^/d{17}(?:/d|x)$/;
return Check( reg, str );
}

// 字母或数字
function CheckCharOrNum( str )
{
var reg = /^/w+$/;
return Check( reg, str );
}

// Email
function CheckEmail( str )
{
var reg = /^/w+([-+.]/w+)*@/w+([-.]/w+)*/./w+([-.]/w+)*$/;
return Check( reg, str );
}

 

 

 

 

 

 

 


<SCRIPT >
function isMail(name) // E-mail值检测
{

if(! isEnglish(name))

return false;

i = name.indexOf("@");

j = name.lastIndexOf("@");

if(i == -1)

return false;

if(i != j)

return false;

if(i == name.length)

return false;

return true;

}
function isEnglish(name) //英文值检测

{

if(name.length == 0)

return false;

for(i = 0; i < name.length; i++) {

if(name.charCodeAt(i) > 128)

return false;

}

return true;

}
function isNumber(name) //数值检测

{

if(name.length == 0)

return false;

if (name.length<5||name.length>12)


return false;

for(i = 0; i < name.length; i++) {

if(name.charAt(i) < "0" || name.charAt(i) > "9")

return false;

 

 

}

return true;

}

function  save_onclick()
{
  var strTemp = document.form.guestuser.value;
  if (strTemp.length == 0 )
  {
      alert("请填写用户名!");
      document.form.guestuser.focus();
      return false;
  }
  var strTemp = document.form.content.value;
  if (strTemp.length == 0 )
  {
      alert("请填写留言内容!");
      return false;
  }
 
   var strTemp = document.form.title.value;
  if (strTemp.length == 0 )
  {
      alert("请填写title!");
      return false;
  }
 
   var strTemp = document.form.email.value;
  if ((strTemp.length == 0 )||(! isMail(form.email.value)))
  {
      alert("email未填或不合法!");
      return false;
  }
 
   var strTemp = document.form.qq.value;
  if (! isNumber(form.qq.value))
  {
      alert("qq未填或不合法!");
      return false;
   }
 
  return true; 
}
</SCRIPT>

游戏Lan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
java sql注入 正则表达式_sql注入之 update/insert/delete
weixin_39772420的博客
02-24 1125
1.(简单又有效的方法)PreparedStatement采用预编译语句集,它内置了处理SQL注入的能力,只要使用它的setXXX方法传值即可。使用好处:(1).代码的可读性和可维护性.(2).PreparedStatement尽最大可能提高性能.(3).最重要的一点是极大地提高了安全性.原理:sql注入只对sql语句的准备(编译)过程有破坏作用而PreparedStatement已经准备好了,执...
asp在线查ip来源地址
03-26
标题 "asp在线查ip来源地址" 指的是使用ASP(Active Server Pages)脚本语言开发的一个功能,该功能能够查询并显示一个IP地址的来源地。这通常涉及到网络编程和IP地理定位技术。在互联网上,每个设备都有一个唯一的...
asp中防止脚本注入攻击
wthorse的专栏
06-04 975
  SQL_injdata = "|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"  SQL_inj = split(SQL_Injdata,"|")  If Request.QueryString    For Each SQL_Get In Request.Query
SQL 注入式攻击的终极防范
01-02
在讲这个问题之前让我们来先看一段代码: 代码如下:dim sql_injdata,SQL_inj,SQL_Get,SQL_Data,Sql_Post SQL_injdata = “‘|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare” SQL_inj = split(SQL_Injdata,”|”) If Request.QueryString<>”” Then For Each SQL_Get In Request.QueryString For SQL_Data=0 To
几种过滤URL和FORM中非法字符的方法
热门推荐
我的生活,我的BLOG
12-17 1万+
ASP过滤URL和FORM中非法字符第一种:%检查URL输入 限制非法字符url=LCase(request.querystring())ip=request.ServerVariables("REMOTE_ADDR")pos1=instr(url,"%")pos2=instr(url,"")pos3=instr(url,";")pos4=instr(url,"where")p
SQL 防注入式攻击
韦庆礼的专栏 java C# .NET JSP
01-17 688
1、检查是否有非法字符 public static boolean sql_inj(String str){    String inj_str = "|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare|;|or|-|+|,";//这里的东西还可以自己添加String[]
使用存储过程提高ASP数据处理速度.pdf
08-15
ASP应用中,尤其是大数据量的Web应用,数据库操作是性能瓶颈的主要来源。为了解决这个问题,可以使用存储过程来提高数据处理的速度。存储过程是一组预编译的SQL语句,存储在数据库中,用于完成特定任务。调用存储...
ASP源码—ExcelToAccess批量导入数据 v1.0.zip
10-14
这个功能在数据处理和分析时非常实用,尤其在需要整合大量来自不同来源数据时。 Excel是微软Office套件中的电子表格应用,广泛用于数据存储、计算和分析。而Access则是微软提供的关系型数据库管理系统(RDBMS),...
ASP小偷(远程数据获取)程序入门教程
01-20
ASP小偷程序是一种基于ASP(Active Server Pages)的远程数据获取技术,主要利用XMLHttpRequest组件来抓取远程网站上的数据,如...在实际应用中,应确保遵循相关的法律法规,尊重数据来源,并考虑性能和稳定性因素。
天下资源(超漂亮版新增采集带数据) -ASP源码.zip
01-20
1. **服务器端执行**:ASP代码在服务器上运行,而非客户端浏览器,这样可以处理复杂的逻辑和数据操作,然后将结果以静态HTML形式发送给浏览器,提高了安全性。 2. **脚本语言支持**:ASP默认支持VBScript,同时也可...
MPI笔记(四)数据类型和派生数据类型
David
04-16 1万+
1. 基础数据类型 MPI C 语言数据类型 MPI_CHAR signed char MPI_SHORT signed short int MPI_INT signed int MPI_LONG signed long MPI_UNSIGNED_CHAR unsigned char MPI_UNSIGNED_SHORT unsigned short int ...
通用防SQL注入攻击代码,无错!
思科网络
04-07 1262
定义过滤内容dim   sql_injdata   SQL_injdata   = "|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"SQL_inj   =   split(SQL_Injdata,"|")检查get方式If   Request.QueryStringFo
网站sql注入漏洞修复
古月山石影的博客
06-23 1245
String username = request.getParameter("f_username"); String inj_str = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master(www.111cn.net)|truncate|char|declare|;|or|-|+|,";//这里的东西还可以自己
JSP如何防范SQL注入攻击
在路上
03-22 273
SQL注入攻击的总体思路:发现SQL注入位置;判断服务器类型和后台数据库类型;确定可执行情况对于有些攻击者而言,一般会采取sql注入法。下面我也谈一下自己关于sql注入法的感悟。 注入法:从理论上说,认证网页中会有型如:select * from admin where username='XXX' and password='YYY' 的语句,若在正式运行此句之前,如果没有进行必要的字符过滤,则...
javase笔记3----正则表达式
最新发布
weixin_70903041的博客
09-06 249
d: 用于匹配数字字符中的任意一个 相当于[0-9]\w: 匹配单词字符中的任意一个 单词字符就是a-zA-Z0-9\D: 用于匹配非数字字符中的任意一个 相当于[^0-9]\W: 用于匹配非单词字符中的任意一个\s: 用于匹配空格,制表符,退格符,换行符等中的任意一个\S: 用于匹配非空格,制表符,退格符,换行符等中的任意一个. : 用于匹配任意一个字符。
Shell编程之正则表达式
Tpw12qaz的博客
09-02 778
REGEXP: Regular Expressions,由一类特殊字符及文本字符所编写的模式,其中有些字符(元字符)不表示字符字面意义,而表示控制或通配的功能,类似于增强版的通配符功能,但与通配符不同,通配符功能是用来处理文件名,而正则表达式处理文本内容中字符。grep -E 必须用 sed -r。匹配前面的字符至少m次,至多n次。匹配前面的字符任意次,包括0次。匹配其前面的字符出现0次或1次。匹配前面的字符至多n次,<=n。匹配其前面的字符出现最少1次。匹配前面的字符至少n次。
利用正则表达式从字符串中提取浮点数
weixin_44617651的博客
09-05 458
在 Python 中,使用正则表达式可以非常方便地从字符串中提取浮点数。Python 的 re 模块提供了正则表达式支持。下面是如何使用正则表达式提取浮点数的示例。
正则表达式
XF的博客
09-02 364
正则表达式可以校验字符串是否满足一定的规则,并用来校验数据格式的合法性需求:假如现在要求校验一个qq号码是否正确。规则:6位及20位之内,0不能在开头,必须全部是数字先使用目前所学知识完成校验需求然后体验一下正则表达式检验。
.NET架构中的数据处理与控件详解
在.NET架构中,数据处理是一项核心任务,尤其是对于ASP.NET应用来说。本文档主要围绕数据处理技术展开,由主讲教师张智在计算机学院的课程中详细阐述。数据处理涉及的主要概念是数据源控件和数据绑定控件,它们简化...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值