标题:request.form集合判断
只看楼主
lele2007
Rank: 5Rank: 5
来 自:广东省深圳
等 级:职业侠客
威 望:6
帖 子:1028
专家分:305
注 册:2007-9-4
结帖率:100%
已结贴  问题点数:20 回复次数:5 
request.form集合判断
程序代码:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.">
<html xmlns="http://www.">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>无标题文档</title>
</head>

<body>
<form action="?action=lele" method="post">
  <p>
    <input name="title" type="text" id="title" />
</p>
  <p>
    <input name="title2" type="text" id="title2" />
</p>
  <p>
    <input name="title3" type="text" id="title3" />
  </p>
  <p>
    <input name="title4" type="text" id="title4" />
  </p>
  <p>
    <input name="title5" type="text" id="title5" />
</p>
  <p>
    <input type="submit" name="Submit" value="提交" />
  </p>
</form>
</body>
</html>

程序代码:
<%

 if request.QueryString("action")<>"" then
   for each i in request.form
     response.write request.form(i)&"<br>"
   next

 end if
%>

程序代码:
<%

 if request.QueryString("action")<>"" then
   for each i in request.form
     response.write i&"<br>"
   next

 end if
%>


问下for each i in request.form里。。能判断表单项里的是  type="submit"类型的吗?
就是获取表单项里的类型

<input type="text".....  获取到  text
<input type="submit"....获取到   submit
<input type="reset".....获取到   reset


搜索更多相关主题的帖子: color 
2011-04-03 20:35
yms123
Rank: 16Rank: 16Rank: 16Rank: 16
等 级:版主
威 望:209
帖 子:12488
专家分:19042
注 册:2004-7-17
得分:20 
得不到type类型的,只能通过name或value来判断
2011-04-04 13:55
lele2007
Rank: 5Rank: 5
来 自:广东省深圳
等 级:职业侠客
威 望:6
帖 子:1028
专家分:305
注 册:2007-9-4
得分:0 
哦。

学习编程www.
2011-04-05 15:52
lele2007
Rank: 5Rank: 5
来 自:广东省深圳
等 级:职业侠客
威 望:6
帖 子:1028
专家分:305
注 册:2007-9-4
得分:0 
程序代码:
const sqlValue         = "select|insert|delete|union|join|script|applet|object|'|drop|update|truncate|create|xp_cmdshell|exec|alter|cast|rename|modify|or"

 const sqlMessage       = "请勿提交含非法的字符



function safeRequest(Content)
    dim leleValue
    leleValue = request.querystring(Content)
    SafeRequest = leleValue
    if IsNumeric(leleValue) then exit function
    dim sql,i
    sql = split(sqlValue,"|")
    for i=0 to ubound(sql)
      if Instr(Lcase(leleValue),Lcase(sql(i)))>0 then
        echo "<font color=""red"">"&SqlMessage&"</font>"        '提示出错,并退出函数
        response.end
      end if
    next
    safeRequest = leleValue
  end function
有个问题,地址栏参数用 instr 查找关键字过滤。。  request.form表单提交  时要过滤和替换什么关键字啊啊?

学习编程www.
2011-04-05 16:00
yms123
Rank: 16Rank: 16Rank: 16Rank: 16
等 级:版主
威 望:209
帖 子:12488
专家分:19042
注 册:2004-7-17
得分:0 
以下是引用lele2007在2011-4-5 16:00:36的发言:

const sqlValue         = "select|insert|delete|union|join|script|applet|object|'|drop|update|truncate|create|xp_cmdshell|exec|alter|cast|rename|modify|or"
 const sqlMessage       = "请勿提交含非法的字符
 
 
 
function safeRequest(Content)
    dim leleValue
    leleValue = request.querystring(Content)
    SafeRequest = leleValue
    if IsNumeric(leleValue) then exit function
    dim sql,i
    sql = split(sqlValue,"|")
    for i=0 to ubound(sql)
      if Instr(Lcase(leleValue),Lcase(sql(i)))>0 then
        echo ""&SqlMessage&""        '提示出错,并退出函数
        response.end
      end if
    next
    safeRequest = leleValue
  end function有个问题,地址栏参数用 instr 查找关键字过滤。。  request.form表单提交  时要过滤和替换什么关键字啊啊?
这段代码是防止SQL注入漏洞,防止黑客从外部参数操作数据库,这样黑客的外部操作数据库的命令都会被函数过滤掉,过滤的都是操作数据库的命令。
2011-04-05 16:04
lele2007
Rank: 5Rank: 5
来 自:广东省深圳
等 级:职业侠客
威 望:6
帖 子:1028
专家分:305
注 册:2007-9-4
得分:0 
呃,这个是用在地址栏参数了。。request.querystring  获取时判断

如果是request.form 提交。。一般是过滤或者替换什么的呢?

dim content = request.form("content")
replace(content,"'","'")
....
....
还有要过滤什么内容啊?

学习编程www.
2011-04-05 16:10



参与讨论请移步原网站贴子:https://bbs.bccn.net/thread-335579-1-1.html




关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.134134 second(s), 8 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved