标题:谁有完整的ASP防sql注入程序?
只看楼主
天上的星
Rank: 2
来 自:烟台
等 级:论坛游民
帖 子:57
专家分:21
注 册:2009-6-7
结帖率:47.06%
已结贴  问题点数:15 回复次数:1 
谁有完整的ASP防sql注入程序?
谢了
搜索更多相关主题的帖子: ASP sql 
2009-09-30 07:48
aspic
Rank: 17Rank: 17Rank: 17Rank: 17Rank: 17
等 级:贵宾
威 望:51
帖 子:2258
专家分:8050
注 册:2008-2-18
得分:15 
程序代码:
'防范get注入 
If Request.QueryString <> ""  Then StopInjection(Request.QueryString) 
'防范post注入 
If Request.Form <> ""  Then StopInjection(Request.Form) 
'防范cookies注入 
If Request.Cookies <> ""  Then StopInjection(Request.Cookies) 
'正则子函数 
Function StopInjection(Values) 
    Dim regEx 
    Set regEx = New RegExp 
    regEx.IgnoreCase = True 
    regEx.Global = True 
    regEx.Pattern = "'|;|([\s\b+()]+([email=select%7Cupdate%7Cinsert%7Cdelete%7Cdeclare%7C@%7Cexec%7Cdbcc%7Calter%7Cdrop%7Ccreate%7Cbackup%7Cif%7Celse%7Cend%7Cand%7Cor%7Cadd%7Cset%7Copen%7Cclose%7Cuse%7Cbegin%7Cretun%7Cas%7Cgo%7Cexists)[/s/b]select|update|insert|delete|declare|@|exec|dbcc|alter|drop|create|backup|if|else|end|and|or|add|set|open|close|use|begin|retun|as|go|exists)[\s\b[/email]+]*)" 
    Dim sItem, sValue 
    For Each sItem In Values 
        sValue = Values(sItem) 
        If regEx.Test(sValue) Then 
            Response.Write "<Script Language=javascript>alert('非法注入!你的行为已被记录!!');history.back(-1);</Script>" 
            Response.End 
        End If 
    Next 
    Set regEx = Nothing 
End function
2009-09-30 08:48



参与讨论请移步原网站贴子:https://bbs.bccn.net/thread-287308-1-1.html




关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.097316 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved