| 关键词: 尼奥 response end 大小写 feng 转自 asp redirect function 防治 |
[转载]我用的防治SQL注入的asp代码作者:feng [勇敢的风]来源:http://feng.cnblog.com.cn/Look.asp?logid=213 <% function sql_zr(str) dim w,jstr=lcase(str) w = "'∥%∥&∥*∥#∥@∥(∥)∥=∥and∥select∥update∥chr∥delete∥%20from∥;∥insert∥mid∥master.∥set∥chr(37)" w = split(w,"∥") '22222222 for j = 0 to ubound(w) if instr(str,w(j)) <> 0 then response.redirect "../" response.end end if next end function %> 以前没有限制大小写,现在加上了。 转自:NEEA0(尼奥)'s Blog |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|