防注入asp过滤sql特殊字符函数
时间:2007-10-23 17:50:00
Function ChkInvaildWord(Words)
Const InvaildWords="select|update|delete|insert|@|--|,"
''需要过滤得字符以“|”隔开,最后结束的字符必须是|
ChkInvaildWord=True
InvaildWord=Split(InvaildWords,"|")
inWords=LCase(Trim(Words))
For i=LBound(InvaildWord) To UBound(InvaildWord)
If Instr(inWords,InvaildWord(i))>0 Then
ChkInvaildWord=True
Exit Function
End If
Next
ChkInvaildWord=False
End Function
防注入asp过滤sql特殊字符函数,使用方法比较简单,返回true则说明有特殊字符,给出拒绝提示即可,false则正常。
if ChkInvaildWord(Words) = true then
response.write "请不要输入非法字符,谢谢合作!"
response.end
end if
标签:注入,过滤,sql
0
投稿猜你喜欢
Python中os模块的12种用法总结
2023-12-01 07:16:28
关于CSS学习——写给初学者
2008-07-25 19:17:00
优化次数过多的循环
2009-11-12 12:35:00
Python Pygame实战之赛车游戏的实现
2022-09-17 12:12:14
Python入门之列表用法详解
2023-10-04 05:44:50
java正则表达式验证工具类
2022-03-03 12:47:01
CentOS 5.5下安装MySQL 5.5全过程分享
2024-01-16 02:06:57
python中对信号的处理详解
2021-05-29 08:37:41
Go语言kafka生产消费消息实例搬砖
2024-06-07 16:06:58
JavaScript能判定两个function等价吗?
2009-08-13 14:45:00
自适应浏览器位置的div效果
2008-05-29 13:15:00
tensorflow 查看梯度方式
2022-11-07 12:46:22
Python爬虫beautifulsoup4常用的解析方法总结
2022-09-01 11:58:54
python读取Kafka实例
2023-10-22 17:22:58
python爬虫基础之简易网页搜集器
2023-08-25 14:05:17
php动态生成版权所有信息的方法
2024-05-02 17:17:30
asp中InstrRev的语法
2008-01-22 18:14:00
Ubuntu Server下MySql数据库备份脚本代码
2024-01-16 09:31:39
Python网络爬虫项目:内容提取器的定义
2021-05-29 21:51:43
Navicat修改MySQL数据库密码的多种方法
2024-01-27 08:26:20