标题:谁给我一些防止sql拄入的语句
只看楼主
rtc
Rank: 2
等 级:新手上路
威 望:4
帖 子:590
专家分:0
注 册:2007-6-6
 问题点数:0 回复次数:7 
谁给我一些防止sql拄入的语句
谁给我一些防止sql拄入的语句

比如 在登陆的时候 可以用 '1 or那些的过滤!
搜索更多相关主题的帖子: sql 语句 登陆 
2007-06-14 18:32
放任一切
Rank: 2
等 级:新手上路
威 望:4
帖 子:217
专家分:0
注 册:2007-3-22
得分:0 

什么意思?有点看不懂!

2007-06-15 12:53
放任一切
Rank: 2
等 级:新手上路
威 望:4
帖 子:217
专家分:0
注 册:2007-3-22
得分:0 

<%
''过滤提交表单中的SQL

''==========================

function ForSqlForm(form_title)

dim fqys,errc,i,items

dim nothis(18)

nothis(0)="net user"

nothis(1)="xp_cmdshell"

nothis(2)="/add"

nothis(3)="exec%20master.dbo.xp_cmdshell"

nothis(4)="net localgroup administrators"

nothis(5)="select"

nothis(6)="count"

nothis(7)="asc"

nothis(8)="char"

nothis(9)="mid"

nothis(10)="''"

nothis(11)="iframe"

nothis(12)=""""

nothis(13)="insert"

nothis(14)="delete"

nothis(15)="drop"

nothis(16)="truncate"

nothis(17)="from"

nothis(18)="%"

''nothis(19)="@"

errc=false

for i= 0 to ubound(nothis)

for each items in request.Form

if instr(form_title,nothis(i))<>0 then

response.write("<div class='menu'>")

response.write("你所填写的信息:" & server.HTMLEncode(request.Form(items)) & "<br>含非法字符:" & nothis(i))

response.write("</div>")

response.write("对不起,你所填写的信息含非法字符!<a href=""#"" onclick=""history.back()"">返回</a>")

response.End()

end if

next

next

end function

''==========================
%>

不知道这是不是你想要的!

2007-06-15 12:54
enlangs
Rank: 1
等 级:等待验证会员
威 望:2
帖 子:218
专家分:0
注 册:2007-5-28
得分:0 
[CODE]function changechr(str)
changechr=replace(str,"[","")
changechr=replace(changechr,"\","")
changechr=replace(changechr,"&","")
changechr=replace(changechr,";","")
changechr=replace(changechr,"`","")
changechr=replace(changechr,"'","")
changechr=replace(changechr,"|","")
changechr=replace(changechr,"*","")
changechr=replace(changechr,"?","")
changechr=replace(changechr,"<","")
changechr=replace(changechr,">","")
changechr=replace(changechr,"^","")
changechr=replace(changechr,"$","")
changechr=replace(changechr,"%","")
changechr=replace(changechr,"n","")
changechr=replace(changechr,"/","")
end function
[/CODE]
2007-06-15 12:56
SkyGull
Rank: 5Rank: 5
来 自:浙江杭州
等 级:贵宾
威 望:13
帖 子:839
专家分:324
注 册:2007-6-7
得分:0 

三楼的,但简单的还有

[CODE]<%
'自定义需要过滤的字串,用 "|" 分隔
WebFy_In = "'|;|and|(|)|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
'----------------------------------
%>
<%
WebFy_Inf = split(WebFy_In,"|")
'--------POST部份------------------
If Request.Form<>"" Then
For Each WebFy_Post In Request.Form
For WebFy_Xh=0 To Ubound(WebFy_Inf)
If Instr(LCase(Request.Form(WebFy_Post)),WebFy_Inf(WebFy_Xh))<>0 Then
Response.Write "<Script Language=JavaScript>alert('系统提示↓\n\n请不要在参数中包含非法字符尝试注入!');window.close();</Script>"
Response.End
End If
Next
Next
End If
%>[/CODE]

2007-06-15 13:59
rtc
Rank: 2
等 级:新手上路
威 望:4
帖 子:590
专家分:0
注 册:2007-6-6
得分:0 

这些全部放在conn.asp里可以吗!

2007-06-15 19:46
xmuer
Rank: 1
等 级:新手上路
帖 子:236
专家分:0
注 册:2007-5-10
得分:0 
回复:(rtc)谁给我一些防止sql拄入的语句

我给你一个,附带管理系统的。
我买的一本教程里面光盘的内容,仅供学习哦~~~

CDeZlhJD.rar (13.15 KB) 回复:(rtc)谁给我一些防止sql拄入的语句


[此贴子已经被作者于2007-6-16 0:19:01编辑过]

2007-06-16 00:18
rtc
Rank: 2
等 级:新手上路
威 望:4
帖 子:590
专家分:0
注 册:2007-6-6
得分:0 
谢谢大家 哈哈!!!!
2007-06-16 10:21



参与讨论请移步原网站贴子:https://bbs.bccn.net/thread-147515-1-1.html




关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.051598 second(s), 8 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved