免费无码精品在线看,伊人久久国产,在线观看精品国产福利片尤物

您當(dāng)前所在位置：首頁(yè) → 數(shù)據(jù)庫(kù) → MSSQL → 新手入門(mén)：防范SQL注入攻擊的新辦法

新手入門(mén)：防范SQL注入攻擊的新辦法 時(shí)間：2015-06-28 00:00:00 來(lái)源：IT貓撲網(wǎng) 作者：網(wǎng)管聯(lián)盟 我要評(píng)論(0)

近段時(shí)間由于修改一個(gè)ASP程序(有SQL注入漏洞)，在網(wǎng)上找了很多相關(guān)的一些防范辦法，都不近人意，所以我將現(xiàn)在網(wǎng)上的一些方法綜合改良了一下，寫(xiě)出這個(gè)ASP函數(shù)，供大家參考。

以下是引用片段：

以下為引用的內(nèi)容： Function SafeRequest(ParaName)? Dim ParaValue? ParaValue=Request(ParaName) if IsNumeric(ParaValue) = True then SafeRequest=ParaValue exit Function elseIf Instr(LCase(ParaValue),"select ") > 0 or Instr(LCase(ParaValue),"insert ") > 0 or Instr(LCase(ParaValue),"delete from") > 0 or Instr(LCase(ParaValue),"count(") > 0 or Instr(LCase(ParaValue),"drop table") > 0 or Instr(LCase(ParaValue),"update ") > 0 or Instr(LCase(ParaValue),"truncate ") > 0 or Instr(LCase(ParaValue),"asc(") > 0 or Instr(LCase(ParaValue),"mid(") > 0 or Instr(LCase(ParaValue),"char(") > 0 or Instr(LCase(ParaValue),"xp_cmdshell") > 0 or Instr(LCase(ParaValue),"exec master") > 0 or Instr(LCase(ParaValue),"net localgroup administrators") > 0? or Instr(LCase(ParaValue)," and ") > 0 or Instr(LCase(ParaValue),"net user") > 0 or Instr(LCase(ParaValue)," or ") > 0 then ?Response.Write " *相關(guān)閱讀* 文章評(píng)論查看所有0條評(píng)論>> 發(fā)表評(píng)論我來(lái)說(shuō)兩句... *熱門(mén)文章* 淺談JSP JDBC來(lái)連接SQL Server 2005的方法 SqlServer2005對(duì)現(xiàn)有數(shù)據(jù)進(jìn)行分區(qū)具體步驟 sql server系統(tǒng)表?yè)p壞的解決方法 MS-SQL2005服務(wù)器登錄名、角色、數(shù)據(jù)庫(kù)用戶(hù)、角色、架構(gòu)的關(guān)系 *相關(guān)下載* *人氣排行* 配置和注冊(cè)O(shè)DBC數(shù)據(jù)源-odbc數(shù)據(jù)源配置教程如何遠(yuǎn)程備份（還原）SQL2000數(shù)據(jù)庫(kù) SQL2000數(shù)據(jù)庫(kù)遠(yuǎn)程導(dǎo)入（導(dǎo)出）數(shù)據(jù) SQL2000和SQL2005數(shù)據(jù)庫(kù)服務(wù)端口查看或修改修改Sql Server唯一約束教程 SQL Server 2005降級(jí)到2000的正確操作步驟 sql server系統(tǒng)表?yè)p壞的解決方法淺談JSP JDBC來(lái)連接SQL Server 2005的方法關(guān)于我們\| 下載幫助\| 下載聲明\| 版權(quán)聲明\| 合作伙伴\| 廣告服務(wù)\| 友情連接\| 聯(lián)系我們\| 網(wǎng)站地圖 Copyright © 2007-2024 綠軟下載站（europeautoinsurance.com） All Rights Reserved. 蜀ICP備2024075814號(hào)-6 感谢您访问我们的网站，您可能还对以下资源感兴趣：麻豆网站在线观看金瓶梅电影免费观看在线播放国产免费无遮挡吸乳视频亚洲国产精品18久久久久久

以下為引用的內(nèi)容：

Function SafeRequest(ParaName)?
Dim ParaValue?
ParaValue=Request(ParaName)
if IsNumeric(ParaValue) = True then
SafeRequest=ParaValue
exit Function
elseIf Instr(LCase(ParaValue),"select ") > 0 or Instr(LCase(ParaValue),"insert ") > 0 or Instr(LCase(ParaValue),"delete from") > 0 or Instr(LCase(ParaValue),"count(") > 0 or Instr(LCase(ParaValue),"drop table") > 0 or Instr(LCase(ParaValue),"update ") > 0 or Instr(LCase(ParaValue),"truncate ") > 0 or Instr(LCase(ParaValue),"asc(") > 0 or Instr(LCase(ParaValue),"mid(") > 0 or Instr(LCase(ParaValue),"char(") > 0 or Instr(LCase(ParaValue),"xp_cmdshell") > 0 or Instr(LCase(ParaValue),"exec master") > 0 or Instr(LCase(ParaValue),"net localgroup administrators") > 0? or Instr(LCase(ParaValue)," and ") > 0 or Instr(LCase(ParaValue),"net user") > 0 or Instr(LCase(ParaValue)," or ") > 0 then
?Response.Write "

相關(guān)閱讀

文章評(píng)論

查看所有0條評(píng)論>>

關(guān)于我們| 下載幫助| 下載聲明| 版權(quán)聲明| 合作伙伴| 廣告服務(wù)| 友情連接| 聯(lián)系我們| 網(wǎng)站地圖