asp 里sql防止注入的方法

本文介绍了一个简单的ASP页面conn_security.asp,用于防止SQL注入攻击。通过检查GET和POST请求中的潜在恶意字符串,该脚本能够有效地阻止常见的SQL注入尝试。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

先写个conn_security.asp页面,代码如下:

<%

dim sql_injdata

SQL_injdata = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
SQL_inj = split(SQL_Injdata,"|")

If Request.QueryString<>"" Then
  For Each SQL_Get In Request.QueryString
    For SQL_Data=0 To Ubound(SQL_inj)
        if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then
        Response.Write "<Script>history.back(-1)</Script>"
        Response.end
        end if
    next
  next
End If

If Request.Form<>"" Then
  For Each Sql_Post In Request.Form
    For SQL_Data=0 To Ubound(SQL_inj)
        if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then
    Response.Write "<Script>history.back(-1)</Script>"
        Response.end
        end if
        next
    next
end if


%>
                                                           

你只需要在conn.asp之类的打开数据库文件之前引用这个页面即可。放心的继续开发你的程序,不用再考虑是否还会受到SQL注入攻击。 

<!--#include file="conn_security.asp"-->

 

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值