动易防止sql注入

吕游 , 2007/06/15 11:42 , 综合栏目 » 实用代码 , 评论(0) , 阅读(1403) , Via 本站原创

'--------定义部份------------------
Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr,Kill_IP,WriteSql
'自定义需要过滤的字串,用 "|" 分隔
Fy_In = "'|;|and|(|)|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
Kill_IP=True
WriteSql=True
'----------------------------------

Fy_Inf = split(Fy_In,"|")
'--------POST部份------------------
If Request.Form<>"" Then
For Each Fy_Post In Request.Form
For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Then

Response.Write "<Script Language=JavaScript>alert('请不要在参数中包含非法字符尝试注入！');</Script>"
Response.End
End If
Next
Next
End If
'----------------------------------

'--------GET部份-------------------
If Request.QueryString<>"" Then
For Each Fy_Get In Request.QueryString
For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))<>0 Then

Response.Write "<Script Language=JavaScript>alert('请不要在参数中包含非法字符尝试注入！');</Script>"
Response.End
End If
Next
Next
End If

放在一个asp页面，引用即可

作者：落叶知秋⊙吕游
地址：http://www.luckylvyou.com/read.php/206.htm
版权所有。转载时必须链接形式注明作者和原始出处及本声明！

最新日志		随机日志		综合排行
	短路一份自卑；一份憔悴郑州-雪好大网友爆笑恶搞：《楼市春晚》道尽... 春天的日记梦想与方向我不是吕游聆听鞭炮现实兄弟鲁迅《自嘲》解析		忆记蘑菇管理蜘蛛SEO：网站用户友好性对排... 热血男儿哪能不去奋斗我为何睡了1300个女人？李惠美 [电话小姐 ]鄙视此女山寨版春晚直播地址今天我生日妈祖娘娘的传说总是在不经意间伤害到喜欢的人		Adsense电子在线支付截图谷歌对于“收购265.com”... 郑智化-全部歌词小伟窗口放大器 1.5版本 C... 李惠美 [电话小姐 ]鄙视此女黄晓明版鹿鼎记下载港产美女张雅玲唯一一部激情影片... 《鹿鼎记》已经有7部了，及黄晓... Camfrog Video C... 飞人刘翔的N种搞怪表情