jsp的防注入代码

//这里写在一个名为sql_inj.java的文件中
public static boolean sql_inj(String str)
 {
    String inj_str = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare|;|or|-| |,";//这里的东西还可以自己添加
    String inj_stra[] = split(inj_str,"|");
    for (int i=0 ; i < inj_stra.length ; i )
    {
        if (str.indexOf(inj_stra[i])>=0)
        {
            return true;
        }
    }
    return false;
 }

 jsp中调用该函数检查是否包函非法字符
 <%
 sql_inj antihack=new sql_inj()
  if(request.getParameter("userID") != null)
     userID = request.getParameter("userID").trim();//这里的也一样

  if (antihack.sql_inj(userID) || antihack.sql_inj(pwd)){//这里的userid和pwd你改成自己的变量
   %>
   <Script Language=javascript>alert('参数中包含非法字符!');history.back(-1);</Script>" ;
   <%
  }else{
  //这里把正常执行的代码包含进来
 }
%>


阅读更多
个人分类: javascript
想对作者说点什么? 我来说一句

Asp防注入代码Asp防注入代码

2010年02月26日 48KB 下载

全面的asp防注入代码

2009年06月08日 1KB 下载

SQL防注入代码SQL防注入代码

2010年03月01日 791B 下载

asp防注入代码 asp防注入代码

2008年09月04日 42KB 下载

常用的sql防注入代码

2009年05月16日 39KB 下载

没有更多推荐了,返回首页

不良信息举报

jsp的防注入代码

最多只允许输入30个字

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭