当前位置：移动技术网 > IT编程>开发语言>Asp > asp终极防范SQL注入漏洞

asp终极防范SQL注入漏洞

2017年12月08日 | 移动技术网IT编程 | 我要评论

下面给出4个函数，足够你抵挡一切sql注入漏洞！读懂代码，你就能融会贯通。

注意要对所有的request对象进行过滤：包括 request.cookie, request.servervariables 等等容易被忽视的对象：

 
function killn(byval s1) '过滤数值型参数 
if not isnumeric(s1) then 
killn=0 
else 
if s1<0 or s1>2147483647 then 
killn=0 
else 
killn=clng(s1) 
end if 
end if 
end function 

function killc(byval s1) 过滤货币型参数 
if not isnumeric(s1) then 
killc=0 
else 
killc=formatnumber(s1,2,-1,0,0) 
end if 
end function 

function killw(byval s1) '过滤字符型参数 
if len(s1)=0 then 
killw="" 
else 
killw=trim(replace(s1,"'","")) 
end if 
end function 

function killbad(byval s1) 过滤所有危险字符，包括跨站脚本 
if len(s1) = 0 then 
killbad="" 
else 
killbad = trim(replace(replace(replace(replace(replace(replace(replace(replace(s1,chr(10), "<br>"), chr(34), """), ">", ">"), "<", "<"), "&", "&"),chr(39),"'"),chr(32)," "),chr(13),"")) 
end if 
end function 

您可能感兴趣的文章:

如对本文有疑问，点击进行留言回复！！

ASP中常用的22个FSO文件操作函数整理

在asp中，fso的意思是file system object，即文件系统对象。我们将要操纵的计算机文件系统，在这里是指位于web服务器之上。所... [阅读全文]
asp中Request.ServerVariables的参数集合

asp(vb)获取计算机名： <%set owsh = server.createobject("wscript.network")%&... [阅读全文]
ASP是使用正则提取内容里所有图片路径SRC的实现代码

函数 function regimg(thestr) dim&... [阅读全文]
javascript css实现三级目录(简单的)

是在原先的二级目录改的,先给出演示这里是css /*bg macji(http://www.macji.c... [阅读全文]
Asp.Net MVC记住用户登录信息下次直接登录功能

有的时候做网站，就需要记住用户登录信息，下次再登录网站时，不用重复输入用户名和密码，原理是浏览器的cookie把状态给记住了！那... [阅读全文]
一次性下载远程页面上的所有内容第1/2页

一次性下载远程页面上的所有内容使用方法,将上面的代码保存为一个比如:downfile.asp在浏览器上输入:http://你的地址/... [阅读全文]
asp 多字段模糊搜索的函数

比较简单直接的sql语句 recordset1.source = "select * from 表 where 字段 li... [阅读全文]
一个ACCESS数据库访问的类第1/3页

大部分asp应用，都离不开对数据库的访问及操作，所以，对于数据库部分的访问操作，我们应该单独抽象出来，封装成一个单独的类。如果所用语... [阅读全文]
pjblog2的参数第1/2页

<% '=====================================================... [阅读全文]
本人常用的asp代码原创

我把平时所用的东西，备份一下，经常更新1、循环读取form的值for each items in&nb... [阅读全文]

网友评论


验证码：

asp终极防范SQL注入漏洞

2017年12月08日 | 移动技术网IT编程 | 我要评论

您可能感兴趣的文章:

相关文章:

网友评论