现在黑客经常测试网站,一些网站经常被各种注入,为程序员的成长提供了比较紧迫的环境,所以大家在写程序的时候一定要注意网站安全问题

代码如下: % ''==============================================================检查提交数据合法性 FunctionCheckInput() ''--------定义部份------------------ DimFy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr,Kill_IP,WriteSql ''自定义需要过滤的字串,用'|'分隔 Fy_In='''|;|and|(|)|exec|

作者: 来源: 时间: 17-11-23 15:14:14


代码如下:
<%
''==============================================================检查提交数据合法性
Function CheckInput()
 ''--------定义部份------------------
 Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr,Kill_IP,WriteSql
 ''自定义需要过滤的字串,用 "|" 分隔
 Fy_In = "''|;|and|(|)|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
 
 
 Fy_Inf = split(Fy_In,"|")
 ''--------POST部份------------------
 If Request.Form <> "" Then
  For Each Fy_Post In Request.Form
   For Fy_Xh = 0 To Ubound(Fy_Inf)
    If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh)) <> 0 Then
     Echo "<Script Language=JavaScript>alert(''请不要在参数中包含非法字符!'');history.go(-1);</Script>"
     Response.End
    End If
   Next
  Next
 End If
 ''----------------------------------
 
 ''--------GET部份-------------------
 If Request.QueryString <> "" Then
  For Each Fy_Get In Request.QueryString
   For Fy_Xh = 0 To Ubound(Fy_Inf)
    If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh)) <> 0 Then
     Echo "<Script Language=JavaScript>alert(''请不要在参数中包含非法字符!'');history.go(-1);</Script>"
     Response.End
    End If
   Next
  Next
 End If
End Function
%>

11
22
33
隐藏区块

会员注册

本功能为预留功能,暂不支持注册 ^_^

Login

社交帐号登陆

使用以下任意帐号可登陆本站

Close section
Close

联系我们

关于5UCMS 您有任何需求 均可以留言给我们