防范SQL注入漏洞asp代码
时间:2007-10-07 12:31:00
其实SQL注入漏洞并不可怕,知道原理 + 耐心仔细,就可以彻底防范!
下面给出4个函数,足够你抵挡一切SQL注入漏洞!读懂代码,你就能融会贯通。注意要对所有的request对象进行过滤:包括 request.cookie, request.ServerVariables 等等容易被忽视的对象:
function killn(byval s1) ’过滤数值型参数
if not isnumeric(s1) then
killn=0
else
if s1<0 or s1>2147483647 then
killn=0
else
killn=clng(s1)
end if
end if
end function
function killc(byval s1) 过滤货币型参数
if not isnumeric(s1) then
killc=0
else
killc=formatnumber(s1,2,-1,0,0)
end if
end function
function killw(byval s1) ’过滤字符型参数
if len(s1)=0 then
killw=""
else
killw=trim(replace(s1,"’",""))
end if
end function
function killbad(byval s1) 过滤所有危险字符,包括跨站脚本
If len(s1) = 0 then
killbad=""
else
killbad = trim(replace(replace(replace(replace(replace(replace(replace(replace(s1,Chr(10), "<br>"), Chr(34), """), ">", ">"), "<", "<"), "&", "&"),chr(39),"'"),chr(32)," "),chr(13),""))
end if
end function
标签:
0
投稿猜你喜欢
巧用UC解决DEDECMS二级域名跨域问题
2009-04-04 12:45:00
全面提高FTP服务器的安全性能
2009-08-24 11:09:00
Google AdSense 高价英文关键词(参考)
2009-02-16 12:40:00
草根站长走出蜗居 小聚会让我赚到了5000元
2010-05-10 22:27:00
Docker容器化spring boot应用详解
2023-09-10 00:20:15
SEO优化手册之(2):关键词选取
2009-02-26 16:57:00
CentOS7下Docker的安装教程
2023-11-03 01:16:50
详解Supervisor安装与配置(Linux/Unix进程管理工具)
2022-08-26 17:27:47
apache 二级域名解析实现方法
2023-08-20 18:06:31
谷歌发布国庆北京交通限行地图
2009-09-30 13:59:00
基于linux的Web服务器性能测试
2010-05-02 18:10:00
vitualbox虚拟机安装centos 7 及ssh访问、自启动等配置方法
2023-08-15 16:43:25
Godaddy主机:使用Domain Manager管理域名
2010-05-05 13:02:00
Linux内核宏Container_Of的详细解释
2023-11-03 12:10:19
修改IIS下FTP服务器的PASV端口范围
2009-08-27 13:14:00
空白密码引发远程连接Server2008失败
2009-05-27 11:20:00
google取消补充材料标记
2007-08-08 16:54:00
GoDaddy:如何在File Manager里的多个项目上执行某个操作
2010-04-30 12:35:00
堵塞Web漏洞(中)
2007-10-22 13:43:00
双机热备、集群服务器等必须注意的事项
2008-08-14 14:53:00