<strike id="rrvnz"></strike>

    <noframes id="rrvnz">
    <noframes id="rrvnz"><span id="rrvnz"><pre id="rrvnz"></pre></span><address id="rrvnz"></address>
    <address id="rrvnz"><nobr id="rrvnz"></nobr></address><noframes id="rrvnz">
      <em id="rrvnz"></em>

        首 頁IT知識庫翔宇問吧收藏本站
        當前位置:翔宇亭IT樂園IT知識庫數據庫數據庫其它

        在ASP中防止SQL注入的方法

        減小字體 增大字體 作者:不詳  來源:轉載  發布時間:2011-01-22 15:21:53

        SQL注入是一個非常危險的事情,它可能進入我們的管理界面,非法獲取用戶信息或重要資料,使我們蒙受損失,下面介紹一種在ASP中防范SQL注入攻擊的方法:

        <%
        On Error Resume Next
        Dim strTemp

        If LCase(Request.ServerVariables("HTTPS")) = "off" Then
             strTemp = "http://"
        Else
             strTemp = "https://"
        End If

        strTemp = strTemp & Request.ServerVariables("SERVER_NAME")

        If Request.ServerVariables("SERVER_PORT") <> 80 Then strTemp = strTemp & ":" & Request.ServerVariables("SERVER_PORT")
        strTemp = strTemp & Request.ServerVariables("URL")
        If Trim(Request.QueryString) <> "" Then strTemp = strTemp & "?" & Trim(Request.QueryString)
        strTemp = LCase(strTemp)

        If Instr(strTemp,"select%20") or Instr(strTemp,"insert%20") or Instr(strTemp,"delete%20from") or Instr(strTemp,"count(") or Instr(strTemp,"drop%20table") or Instr(strTemp,"update%20") or Instr(strTemp,"truncate%20") or Instr(strTemp,"asc(") or Instr(strTemp,"mid(") or Instr(strTemp,"char(") or Instr(strTemp,"xp_cmdshell") or Instr(strTemp,"exec%20master") or Instr(strTemp,"net%20localgroup%20administrators") or Instr(strTemp,":") or Instr(strTemp,"net%20user") or Instr(strTemp,"'") or Instr(strTemp,"%20or%20") then
                      Response.Write "<script language='Javascript'>"
                      Response.Write "alert('地址中含有非法字符!!');"
                      Response.Write "location.href='index.asp';"
                      Response.Write "<script>"
        End If
        %>

        這樣,我們可以杜絕用戶在地址中傳遞非法參數二達到SQL注入攻擊的目的。

        本文源自:翔宇亭IT樂園(http://www.sunyaoshi.com),轉載請保留此信息!

        知識評論評論內容只代表網友觀點,與本站立場無關!

           評論摘要(共 0 條,得分 0 分,平均 0 分) 查看完整評論

        用戶名: 查看更多評論

        分 值:100分 85分 70分 55分 40分 25分 10分 1分

        內 容:

                    請注意用語文明且合法,不要發布帶有攻擊性、侮辱性的言論,謝謝合作!

                 通知管理員 驗證碼:

        關于本站 | 網站幫助 | 廣告合作 | 網站聲明 | 友情連接 | 網站地圖 | 用戶守則 | 聯系我們 |
        本站大多數內容來自互聯網或網站會員發布,如有侵權,請來信告之,謝謝!
        Copyright © 2007-2017 biye5u.com. All Rights Reserved.
        網站備案號:黑ICP備13005378號-3
        特黄特色三级在线观看 - 视频 - 在线观看 - 影视资讯 -心晴网