动易防止sql注入

吕游 , 2007/06/15 11:42 , 综合栏目 » 实用代码 , 评论(0) , 阅读(1603) , Via 本站原创

'--------定义部份------------------
Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr,Kill_IP,WriteSql
'自定义需要过滤的字串,用 "|" 分隔
Fy_In = "'|;|and|(|)|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
Kill_IP=True
WriteSql=True
'----------------------------------

Fy_Inf = split(Fy_In,"|")
'--------POST部份------------------
If Request.Form<>"" Then
For Each Fy_Post In Request.Form
For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Then

Response.Write "<Script Language=JavaScript>alert('请不要在参数中包含非法字符尝试注入！');</Script>"
Response.End
End If
Next
Next
End If
'----------------------------------

'--------GET部份-------------------
If Request.QueryString<>"" Then
For Each Fy_Get In Request.QueryString
For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))<>0 Then

Response.Write "<Script Language=JavaScript>alert('请不要在参数中包含非法字符尝试注入！');</Script>"
Response.End
End If
Next
Next
End If

放在一个asp页面，引用即可

作者：落叶知秋⊙吕游
地址：http://www.luckylvyou.com/read.php/206.htm
版权所有。转载时必须链接形式注明作者和原始出处及本声明！

最新日志		随机日志		综合排行
	自我评价记录我的QQ十年不做爱的羔羊这又是一个问答系统杯饮凄凉一朵心情超级感人：破产千万富翁高逸峰在... 跟历史说再见仰望雨中的天博客为谁开		道德与性升华版我……怎么了？站长实用网址收藏雅虎搜索（Beta）测试版浮躁杯饮凄凉刘紫玲秋天不回来测试一下你的耳朵 snagti抓图工具下载[吕游... 计算机运行命令终结		Adsense电子在线支付截图谷歌对于“收购265.com”... 郑智化-全部歌词小伟窗口放大器 1.5版本 C... 李惠美 [电话小姐 ]鄙视此女港产美女张雅玲唯一一部激情影片... 黄晓明版鹿鼎记下载《鹿鼎记》已经有7部了，及黄晓... 江西南昌大学50位美女qq号大... Camfrog Video C...