代替ASP中的Request函数,防止SQL注入

最新推荐文章于 2023-05-14 17:20:57 发布
最新推荐文章于 2023-05-14 17:20:57 发布
阅读量1.6k 收藏
点赞数
分类专栏: asp 文章标签: asp sql function
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/penguinmii/article/details/307936
版权

SQL注入漏洞可谓是“千里之堤,溃于蚁穴”,这种漏洞在网上极为普遍,通常是由于程序员对注入不了解,或者程序过滤不严格,或者某个参数忘记检查导致。在这里,我给大家一个函数,代替ASP中的Request函数,可以对一切的SQL注入Say NO,函数如下:

Function SafeRequest(ParaName,ParaType)
       '--- 传入参数 ---
       'ParaName:参数名称-字符型
       'ParaType:参数类型-数字型(1表示以上参数是数字,0表示以上参数为字符)

       Dim ParaValue
       ParaValue=Request(ParaName)
       If ParaType=1 then
              If ParaValue="" or not isNumeric(ParaValue) then
                     Response.write "参数" & ParaName & "必须为数字型!"
                     Response.end
              End if
       Else
              ParaValue=replace(ParaValue,"'","''")
       End if
       SafeRequest=ParaValue
End function

Function SafeRequest(ParaName,ParaType)
       '--- 传入参数 ---
       'ParaName:参数名称-字符型
       'ParaType:参数类型-数字型(1表示以上参数是数字,0表示以上参数为字符)

       Dim ParaValue
       ParaValue=Request(ParaName)
       If ParaType=1 then
              If ParaValue="" or not isNumeric(ParaValue) then
                     Response.write "参数" & ParaName & "必须为数字型!"
                     Response.end
              End if
       Else
              ParaValue=replace(ParaValue,"'","''")
       End if
       SafeRequest=ParaValue
End function

金蝶高级实施顾问
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
asp在线执行sql语句的函数
01-20
代码如下:function gfv(str) gfv = request.form(str) end function sub executesql dim content:content = gfv(“content”) on error resume next conn.begintrans conn.execute(content) if err...
asp终极防范SQL注入漏洞
01-02
下面给出4个函数,足够你抵挡一切SQL注入漏洞!读懂代码,你就能融会贯通。 注意要对所有的request对象进行过滤:包括 request.cookie, request.ServerVariables 等等容易被忽视的对象: 代码如下: function killn...
Request相关函数
sparky的博客
05-07 898
文章目录request相关的API代码一代码二代码三代码四【请求转发forward】代码五【域属性】代码六【servlet和jsp之间共享数据】代码七【请求包含include】 request相关的API 代码一 @WebServlet("/servlet/RequestDemo1") public class RequestDemo1 extends HttpServlet { protected void doPost(HttpServletRequest request, HttpServl
request经常使用的函数
weixin_41531181的博客
08-04 902
1.request的http请求 请求行(其实下面的应该都在同一行的) 请求头 请求体 为post提交的请求参数(get提交的请求参数在url地址的后面) 注意:请求头和请求体之间有一个空行 2.通过request获得请求行 getMe...
Python的Request函数用法
热门推荐
洪源的博客
11-09 1万+
目录 发送请求 POST 请求: 其他请求: 传递 URL 参数 响应内容 二进制响应内容 JSON 响应内容 原始响应内容 定制请求头 更加复杂的 POST 请求 POST一个多部分编码(Multipart-Encoded)的文件 响应状态码 响应头 Cookie 重定向与请求历史 发送请求 导入 Requests 模块: 然后,尝试获取某个网页。 imp...
Requests库常用函数
娱乐至上的博客
02-03 2403
文章目录一、常用函数二、常用函数具体介绍1、requests.get(url,params=None,**kwargs)参数介绍2、Response的对象属性3、Requests库异常 一、常用函数 requests.request() -构造一个请求,用以支撑以下各个方法的基础方法 requests.get() -获取HTML网页的主要方法,对应于HTTP的GET requests.head() - 获取HTML网页头信息的方法,对应于HTTP的HEAD requests.post() - 向HT
13、Django开发总结:视图函数Request对象详解及获取用户请求的详细信息(附源码)
SteveRocket's-Blog
04-28 1625
定义视图函数时def index(request, *args, ** kargs)总是要包含request这个变量,比如经常用request.user来判断当前访问用户状态。request对象包括了很多有用方法和信息。在view函数的执行过程,可以用request的方法和属性来获取当前HTTP请求的头部信息(比如,正在加载这个页面的用户是谁,IP地址是多少,或者用的是什么浏览器)。本篇介绍Request对象包含哪些属性和方法,并开发一个简单的app来显示当前访问用户,IP地址及客户端(浏览器)信息。
asp 获取参数值与sql安全过滤参数函数代码
01-02
代码如下: ‘获取参数Function getForm(element,ftype) Select case ftype case “get” getForm=trim(request.QueryString(element)) case “post” getForm=trim(request.Form(element)) case “both” if ...
asp最常用的分页函数
01-01
代码如下: rs.open sql,conn,1,1 if rs.eof and rs.bof then response.write “’center’>还没找到文章” else totalPut=rs.recordcount maxperpage=18 if currentpage currentpage=1>totalput then if ...
asp 通用修改和增加函数代码
01-02
sub AdminEdit() dim Action,rsCheckAdd,rs,sql Action=request.QueryString(“Action”) if Action=”SaveEdit” then ‘保存编辑管理员信息 set rs = server.createobject(“adodb.recordset”) if Result=”Add
如何用Python Requests发送请求
naer_chongya的博客
05-14 2339
本文介绍了requests库的常用函数,包括request(), get(), post(), put(), patch(), delete(), head()等,及其常用参数和用法。在上述示例,我们用delete()函数发送了一条DELETE请求,请求体包含了一个键值对为{‘key’:‘value’}的数据。在上述示例,我们用patch()函数发送了一条PATCH请求,请求体包含了一个键值对为{‘key’:‘value’}的数据。它也可以接受一个data参数,用于指定POST请求体的数据。
Python——Requests库主要方法解析——request函数
Noob_Zhou的博客
03-15 4689
(一)request()方法**kwargs 13个控制访问参数params: 字节或字节序列,作为增加到url参数2.data3.json(http协议最经常使用的数据格式)4.head(可模拟任何我们想要模拟的浏览器向服务器发起访问)代表了向某url发起访问时的http的头字段定制协议头5.cookiesfiles 向链接提供文件https 使用代理服务器进行爬虫,隐藏用户原ip地址htt...
代替ASPRequest函数,获取传过来的表单参数
aaa117659928的专栏
09-16 1788
代替ASPRequest函数函数如下: Function SafeRequest(ParaName,ParaType) '--- 传入参数 --- 'ParaName:参数名称-字符型 'ParaType:参数类型-数字型(1表示以上参数是数字,0表示以上参数为字符) Dim ParaValue ParaValue=Request(ParaName) If ParaType=1 then ...
asp开发工具5.0版(asp代码生成器)新功能介绍
chouyin6942的博客
06-10 252
经过一段时间的开发,asp开发工具5.0版(asp代码生成器)即将发布,在这里先介绍一下asp开发工具5.0版新功能: 1、新增皮肤 让工具美化了,彻底摆脱了灰色的外观 2、xml文件用于存储连接信息 使用xml文件作为保存连接信息,解决了没有安装office软件带来...
看了网上的大多防SQL攻击程序,自己编写了一个函数,比较完美。大家一起测测~
清风一吹(清风博客)
02-25 1723
ASP使用者不使用request,用SafeRequest("","","")函数代替SQL防止了Cookies的绕过攻击,具体解说看下面。配合自己编写一个数据库来记录与判断黑名单功能即可希望有人与我交流~~dim full,checkipcheckip=userIP()===============这里判断黑名单数据库的IP统计50条启示与checkip条件符合的IPre
request 函数
weixin_44944193的博客
04-22 709
使用方法 $request = Request::instance(); // 获取当前域名 echo 'domain: ' . $request->domain() . '<br/>'; // 获取当前入口文件 echo 'file: ' . $request->baseFile() . '<br/>'; // 获取当前URL地址 不含域名 echo ...
request函数
qq_44144735的博客
02-28 1460
request函数 export default function request(url, params, options,orgCodeFlag) { orgCodeFlag = orgCodeFlag==null||orgCodeFlag=='undefined'?true:orgCodeFlag const opts = setOptions(params, options...
网络爬虫:Requests库入门
MilkLeong的博客
04-11 2808
Requests库主要有七个方法: 1.requests.request() 构造一个请求,支撑以下各方法的基础方法(以下的方法都是通过调用该方法实现的) 2.requests.get() 获取HTML网页的主要方法,对应于HTTP的GET 3.requests.head() 获取HTML网页头信息的方法,对应于HTTP的GET 4.requests.post() 向HTML网页提交POST请求的...
SafeRequest函数防范所有的SQL注入
wind888673的专栏
11-29 1353
使用SafeRequest函数替换你的RequestFunction SafeRequest(ParaName) Dim ParaValue ParaValue=Request(ParaName)if IsNumeric(ParaValue) = True thenSafeRequest=ParaValueexit FunctionelseIf Instr(LCase(ParaValue),"se
Net Core 过滤器防止sql注入
最新发布
05-19
ASP.NET Core ,可以使用过滤器来防止 SQL 注入攻击。以下是一些建议的方法: 1. 使用参数化查询 - 这是最常见的防止 SQL 注入攻击的方法之一。它可以防止攻击者通过将恶意代码插入查询字符串来执行任意 SQL ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

金蝶高级实施顾问

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值