当前位置：移动技术网 > IT编程>开发语言>Asp > ASP 非法字符过滤函数

ASP 非法字符过滤函数

2017年12月12日 | 移动技术网IT编程 | 我要评论

<% 

'==============================================================检查提交数据合法性 

function checkinput() 

 '--------定义部份------------------ 

 dim fy_post,fy_get,fy_in,fy_inf,fy_xh,fy_db,fy_dbstr,kill_ip,writesql 

 '自定义需要过滤的字串,用 "|" 分隔 

 fy_in = "'|;|and|(|)|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare" 

 fy_inf = split(fy_in,"|") 

 '--------post部份------------------ 

 if request.form <> "" then 

  for each fy_post in request.form 

   for fy_xh = 0 to ubound(fy_inf) 

    if instr(lcase(request.form(fy_post)),fy_inf(fy_xh)) <> 0 then 

     echo "<script language=javascript>alert('请不要在参数中包含非法字符！');history.go(-1);</script>" 

     response.end 

    end if 

   next 

  next 

 end if 

 '---------------------------------- 

 '--------get部份------------------- 

 if request.querystring <> "" then 

  for each fy_get in request.querystring 

   for fy_xh = 0 to ubound(fy_inf) 

    if instr(lcase(request.querystring(fy_get)),fy_inf(fy_xh)) <> 0 then 

     echo "<script language=javascript>alert('请不要在参数中包含非法字符！');history.go(-1);</script>" 

     response.end 

    end if 

   next 

  next 

 end if 

end function 

%>

您可能感兴趣的文章:

如对本文有疑问，点击进行留言回复！！

ASP中常用的22个FSO文件操作函数整理

在asp中，fso的意思是file system object，即文件系统对象。我们将要操纵的计算机文件系统，在这里是指位于web服务器之上。所... [阅读全文]
asp中Request.ServerVariables的参数集合

asp(vb)获取计算机名： <%set owsh = server.createobject("wscript.network")%&... [阅读全文]
ASP是使用正则提取内容里所有图片路径SRC的实现代码

函数 function regimg(thestr) dim&... [阅读全文]
javascript css实现三级目录(简单的)

是在原先的二级目录改的,先给出演示这里是css /*bg macji(http://www.macji.c... [阅读全文]
Asp.Net MVC记住用户登录信息下次直接登录功能

有的时候做网站，就需要记住用户登录信息，下次再登录网站时，不用重复输入用户名和密码，原理是浏览器的cookie把状态给记住了！那... [阅读全文]
一次性下载远程页面上的所有内容第1/2页

一次性下载远程页面上的所有内容使用方法,将上面的代码保存为一个比如:downfile.asp在浏览器上输入:http://你的地址/... [阅读全文]
asp 多字段模糊搜索的函数

比较简单直接的sql语句 recordset1.source = "select * from 表 where 字段 li... [阅读全文]
一个ACCESS数据库访问的类第1/3页

大部分asp应用，都离不开对数据库的访问及操作，所以，对于数据库部分的访问操作，我们应该单独抽象出来，封装成一个单独的类。如果所用语... [阅读全文]
pjblog2的参数第1/2页

<% '=====================================================... [阅读全文]
本人常用的asp代码原创

我把平时所用的东西，备份一下，经常更新1、循环读取form的值for each items in&nb... [阅读全文]

网友评论


验证码：

ASP 非法字符过滤函数

2017年12月12日 | 移动技术网IT编程 | 我要评论

您可能感兴趣的文章:

相关文章:

网友评论