ASP通用防注入代码.杜绝SQL注入隐患.提升网站安全

<%

''''''''''''''''''''''''''''''''''''''''''''''''

'ASP通用防注入代码

'您可以把该代码COPY到头文件中.也可以单独作

'为一个文件存在,每次调用使用

'作者:y3gu - 2005-7-29

''''''''''''''''''''''''''''''''''''''''''''''''

Dim GetFlag Rem(提交方式)

Dim ErrorSql Rem(非法字符)

Dim RequestKey Rem(提交数据)

Dim ForI Rem(循环标记)

ErrorSql = "'~;~and~(~)~exec~update~count~*~%~chr~mid~master~truncate~char~declare" Rem(每个敏感字符或者词语请使用半角 "~" 格开)

ErrorSql = split(ErrorSql,"~")

If Request.ServerVariables("REQUEST_METHOD")="GET" Then

GetFlag=True

Else

GetFlag=False

End If

If GetFlag Then

For Each RequestKey In Request.QueryString

For ForI=0 To Ubound(ErrorSql)

If Instr(LCase(Request.QueryString(RequestKey)),ErrorSql(ForI))<>0 Then

response.write "<script>alert(""警告:\n请不要使用敏感字符"");location.href=""Sql.asp"";</script>"

Response.End

End If

Next

Next

Else

For Each RequestKey In Request.Form

For ForI=0 To Ubound(ErrorSql)

If Instr(LCase(Request.Form(RequestKey)),ErrorSql(ForI))<>0 Then

response.write "<script>alert(""警告:\n请不要使用敏感字符"");location.href=""Sql.asp"";</script>"

Response.End

End If

Next

Next

End If

%>

• ·ASP中使用图片验证码的方法
• ·如何使用ASP建立虚拟的FTP服务器
• ·ASP实现在提交表单到数据库的同时发邮件通知
• ·技巧：ArrayList的使用方法
• ·Asp遍历服务器对象的代码
• ·使用FSO按文件大小浏览文件目录并进行删除操作
• ·ASP中的时间函数详细介绍
• ·优化ASP程序技巧四则
• ·ASP判别客户端屏幕的分辨率
• ·ASP提速的五大技巧