SQL防注

 

<%
Response.Buffer = True
Response.ExpiresAbsolute = Now() - 1
Response.Expires = 0
Response.CacheControl = "no-cache"
Response.AddHeader "Pragma", "No-Cache"
Response.CharSet = "GB2312"
ErrorSql="'|;|*|=|insert |select |delete |update |and |or |count|chr|mid|master|truncate|char|declare|xp_cmdshell|/add|drop|from|exec|net user"
ErrorTxt ="/'|;|*|=|insert|select|delete|update|and|or|count|chr|mid|master|truncate|char|declare|xp_cmdshell|/add|drop|from|exec|net user"
ErrorSql = split(ErrorSql,"|")
ErrorTxt = split(ErrorTxt,"|")

If Request.ServerVariables("REQUEST_METHOD")="GET" Then
 For Each RequestKey In Request.QueryString
  For ForI=0 To Ubound(ErrorSql)
   If Instr(LCase(Request.QueryString(RequestKey)),ErrorSql(ForI))<>0 or Instr(LCase(unescape(Request.QueryString(RequestKey))),ErrorSql(ForI))<>0 Then
    response.write "<run-script>alert('警告:/n/n请不要使用敏感字符!/n/n字符:"&ErrorTxt(ForI)&"');</run-script>"
    response.write "<script>alert('警告:/n/n请不要使用敏感字符!/n/n字符:"&ErrorTxt(ForI)&"');</script>"
    Response.End
   End If
  Next
 Next
End If

If Request.ServerVariables("REQUEST_METHOD")="POST" Then
 For Each RequestKey In Request.Form
  For ForI=0 To Ubound(ErrorSql)
   If Instr(LCase(Request.Form(RequestKey)),ErrorSql(ForI))<>0 or Instr(LCase(unescape(Request.Form(RequestKey))),ErrorSql(ForI))<>0 Then
    response.write "<run-script>alert('警告:/n/n请不要使用敏感字符!/n/n字符:"&ErrorTxt(ForI)&"');</run-script>"
    response.write "<script>alert('警告:/n/n请不要使用敏感字符!/n/n字符:"&ErrorTxt(ForI)&"');</script>"
    Response.End
   End If
  Next
 Next
End If

Set Conn = Server.CreateObject("ADODB.Connection")
connstr = "Provider=SQLOLEDB;User ID=sa;Password=123456;Initial Catalog=www.marrycity.com;Data Source=127.0.0.1"
Conn.Open connstr
%>

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值