一段防注入的通用脚本

放在conn.asp里就行了。

屏蔽通过地址栏攻击

url=Request.ServerVariables("QUERY_STRING")

if instr(url,";")>=1 then

url=Replace(url,";","；") : Response.Redirect("?" & url)

end if

屏蔽通过表单攻击

for each item in request.form

stritem=lcase(server.HTMLEncode(Request.form(item)))

if instr(stritem,"select ")>=1 or instr(stritem,"insert ")>=1 or instr(stritem,"update ")>=1 or instr(stritem,"delete ")>=1 or instr(stritem,"exec ")>=1 or instr(stritem,"declare ")>=1 then

response.write ("对不起,请不要输入非法字符!")

response.end

end if

next

• ·ASP初学者指南：一些常用的代码
• ·RecordCount=-1问题
• ·ASP将汉字转化为拼音
• ·ASP与数据库打交道时，可能会遇到的一些问题
• ·ASP.NET与ASP的不同
• ·精华ASP代码
• ·2个通用的ASP分页方法
• ·ASP实用函数库
• ·让ASP提高执行速度
• ·常用Email组件发送函数