网站运营
搜索
分类

防范SQL注入漏洞asp代码

时间:2007-10-07 12:31:00 

其实SQL注入漏洞并不可怕,知道原理 + 耐心仔细,就可以彻底防范!

下面给出4个函数,足够你抵挡一切SQL注入漏洞!读懂代码,你就能融会贯通。注意要对所有的request对象进行过滤:包括 request.cookie, request.ServerVariables 等等容易被忽视的对象:

function killn(byval s1) ’过滤数值型参数
if not isnumeric(s1) then 
  killn=0
else
  if s1<0 or s1>2147483647 then 
   killn=0
  else
   killn=clng(s1)
  end if
end if
end function

function killc(byval s1) 过滤货币型参数
if not isnumeric(s1) then 
  killc=0
else
        killc=formatnumber(s1,2,-1,0,0)
end if
end function

function killw(byval s1) ’过滤字符型参数
if len(s1)=0 then
  killw=""
else
  killw=trim(replace(s1,"’",""))
end if
end function

function killbad(byval s1) 过滤所有危险字符,包括跨站脚本
If len(s1) = 0 then
  killbad=""
else
  killbad = trim(replace(replace(replace(replace(replace(replace(replace(replace(s1,Chr(10), "<br>"), Chr(34), """), ">", "&gt;"), "<", "&lt;"), "&", "&"),chr(39),"&#39"),chr(32)," "),chr(13),""))
end if
end function

标签:
0
投稿

猜你喜欢

  • 腾讯TT浏览器4.8(589)体验版发布

    2009-09-30 13:51:00

  • IIS 5.1和IIS 6.0一些显著的重要区别

    2007-08-22 15:17:00

  • 链接优化中的小细节:地址格式一定要统一

    2008-12-23 10:03:00

  • 网赚贵在坚持

    2010-05-10 14:18:00

  • 我的西联汇款取款经历

    2009-04-03 12:54:00

  • Windows 2003 Server安全配置图文教程

    2010-03-24 18:56:00

  • 小规模DDoS用Freebsd+IPFW搞定

    2009-12-24 14:52:00

  • 在Exchange 2007中创建邮箱过滤查看

    2010-03-13 18:52:00

  • 百度副总裁沈皓瑜揭秘12月大胆启用凤巢原委

    2009-11-13 16:00:00

  • dedecms 5.6 分页样式代码修改方法

    2010-12-08 16:47:00

  • Godaddy域名转入详细教程(图)

    2011-04-18 12:37:00

  • 交换友情链接的10个技巧

    2009-03-06 13:19:00

  • 网赚是骗人的么?轻言放弃便可能失去机会

    2009-08-10 19:19:00

  • 极易被忽视的重要环节 内链优化十训

    2009-09-28 01:53:00

  • 注意:SEO中可能被认定为垃圾网站的操作

    2008-12-23 10:08:00

  • 站长休闲必读:08年最囧网络经典语句100条

    2008-07-22 19:20:00

  • 用Windows 2003配置邮件服务器

    2009-01-14 17:33:00

  • 七要素排除Linux服务器接入故障

    2009-09-09 13:00:00

  • 坚持内容为王,开发出色内容

    2007-09-16 18:33:00

  • 我做站 我快乐(学生站长的生活)

    2008-04-15 15:26:00
    • asp之家 网站运营 m.aspxhome.com