asp 里sql防止注入的方法

原创

沐雪编程人生 2022-08-22 13:42:01 博主文章分类：IT资讯及杂谈 ©著作权

©著作权归作者所有：来自51CTO博客作者沐雪编程人生的原创作品，请联系作者获取转载授权，否则将追究法律责任

先写个conn_security.asp页面,代码如下：

<%

dim sql_injdata

SQL_injdata = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
SQL_inj = split(SQL_Injdata,"|")

If Request.QueryString<>"" Then
  For Each SQL_Get In Request.QueryString
    For SQL_Data=0 To Ubound(SQL_inj)
        if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then
        Response.Write "<Script>history.back(-1)</Script>"
        Response.end
        end if
    next
  next
End If

If Request.Form<>"" Then
  For Each Sql_Post In Request.Form
    For SQL_Data=0 To Ubound(SQL_inj)
        if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then
    Response.Write "<Script>history.back(-1)</Script>"
        Response.end
        end if
        next
    next
end if


%>

你只需要在conn.asp之类的打开数据库文件之前引用这个页面即可。放心的继续开发你的程序，不用再考虑是否还会受到SQL注入攻击。

<!--#include file="conn_security.asp"-->

作者：沐雪
文章均系作者原创或翻译，如有错误不妥之处，欢迎各位批评指正。

上一篇：用NPOI创建Excel、合并单元格、设置单元格样式、边框的方法

下一篇：在线编辑器KindEditor看样子不错

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯