国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 編程 > ASP > 正文

asp 獲取參數值與sql安全過濾參數函數代碼

2024-05-04 11:07:09
字體:
來源:轉載
供稿:網友
下面的代碼是從aspcms系統中扒下的代碼,在獲取參數值與sql安全過濾參數方面做了限制
代碼如下:
 
'獲取參數值 
Function getForm(element,ftype) 
Select case ftype 
case "get" 
getForm=trim(request.QueryString(element)) 
case "post" 
getForm=trim(request.Form(element)) 
case "both" 
if isNul(request.QueryString(element)) then getForm=trim(request.Form(element)) else getForm=trim(request.QueryString(element)) 
End Select 
getForm=replace(getForm,CHR(34),""") 
getForm=replace(getForm,CHR(39),"'") 
End Function 
'主要功能就是獲取參數值,比直接用request("element")要安全很多 
 
 
'過濾參數 
Function filterPara(byVal Para) 
filterPara=preventSqlin(Checkxss(Para)) 
End Function 
 
Function preventSqlin(content) 
dim sqlStr,sqlArray,i,speStr 
sqlStr="<|>|%|%27|'|''|;|*|and|exec|dbcc|alter|drop|insert|select|update|delete|count|master|truncate|char|declare|where|set|declare|mid|chr" 
if isNul(content) then Exit Function 
sqlArray=split(sqlStr,"|") 
for i=lbound(sqlArray) to ubound(sqlArray) 
if instr(lcase(content),sqlArray(i))<>0 then 
select case sqlArray(i) 
case "<":speStr="<" 
case ">":speStr=">" 
case "'","""":speStr=""" 
'case ";":speStr=";" 
case else:speStr="" 
end select 
content=replace(content,sqlArray(i),speStr,1,-1,1) 
end if 
next 
preventSqlin=content 
End Function 
'上面的參數過濾函主要是防止sql注入,加強的防護。

發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
主站蜘蛛池模板: 桐柏县| 贞丰县| 社旗县| 长海县| 孙吴县| 尉氏县| 英德市| 桃江县| 大余县| 英超| 治县。| 格尔木市| 昌宁县| 靖宇县| 寿宁县| 天祝| 红安县| 天水市| 肥西县| 平原县| 东山县| 二连浩特市| 聂荣县| 常德市| 孝义市| 雷山县| 扶余县| 郓城县| 什邡市| 平度市| 长泰县| 肇庆市| 商洛市| 河西区| 红河县| 孝感市| 卓尼县| 五莲县| 和硕县| 章丘市| 霍山县|