中科新闻网aumi现在:什么是SQL防注功能
来源:百度文库 编辑:中科新闻网 时间:2024/05/11 15:31:29
在网上突然看到这个名词.但不知道意思//哪位能详解一下吗?
SQL_injdata = "'|exec|insert|select|delete|update|truncate|declare"
SQL_inj = split(SQL_Injdata,"|")
If Request.QueryString <> "" Then
For Each SQL_Get In Request.QueryString
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then
Response.Write "<Script Language=javascript>alert('有非法字符,请检查信息中的可疑英文字符,修改后重新提交');history.back(-1)</Script>"
Response.end
end if
next
Next
End If
If Request.Form<>"" Then
For Each Sql_Post In Request.Form
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then
Response.Write "<Script Language=javascript>alert('有非法字符,请检查信息中的可疑英文字符,修改后重新提交');history.back(-1)</Script>"
Response.end
end if
next
next
end if
----------------------
把这个复制到网页上就OK了
2楼 废话