asp防SQL注入问题,高手请指教 - Web 开发 / ASP
我是个ASP新手,,现在做一个小项目,需要加防SQL注入攻击。
不知道该怎么实现,主要是怎么样把防注入的相关函数和我的文件结合起来呢。
请大虾多多指点
<%
dim sql_leach,sql_leach_0,Sql_DATA
sql_leach = "',and,exec,insert,select,delete,update,count,*,%,chr,mid,master,truncate,char,declare"
sql_leach_0 = split(sql_leach,",")
If Request.QueryString<>"" Then
For Each SQL_Get In Request.QueryString
For SQL_Data=0 To Ubound(sql_leach_0)
if instr(Request.QueryString(SQL_Get),sql_leach_0(Sql_DATA))>0 Then
Response.Write "请不要尝试进行SQL注入!"
Response.end
end if
next
Next
End If
%>
还可以过滤
<%
function coder(str)
dim i
if isnull(str) then
coder=""
exit function
end if
for i = 1 to len(str)
select case mid(str,i,1)
case "<" : coder = coder &"<"
case ">" : coder = coder &">"
case "&" : coder = coder &"&"
case chr(9) : coder = coder &" &nbs
相关问答:
C# code:
SqlConnection conn = CsDB.sqlcon();
SqlDataAdapter da = new SqlDataAdapter("select fwCoding from bjmuma_fwCoding where OrderNumber='" + Order + & ......
万网的服务器支持伪静态的,直接用rewrite在web.config文件写规则,也不用安装组件就可以实现伪静态,但是在时代互联服务器就用不了了,咨询它的客服,他说他们服务器(基本型C)不支持伪静态的.请问一下各位我该用什么方法 ......
tab1 字段:billdate,goodsid,incount,inmoney,outcount,outmoney,endprice,endcount,endamt
tab2 字段:goodsid,goodskind(商品类型)
tab3 字段:goodskind(商品类型),kindname
结果:
得到商品类型在一段时间 ......
就是一个按钮,点击之后打开对话框,然后选取图片。就这样上传。。
怎么实现。在网上搜到那么多的代码,全是很多的那种,不知道,看不下去。
所以在这里想请大哥大姐帮帮忙。
使用自带的fileupload控件可以实现 ......
我有两个dropdownlist都绑好了值,想选中一个dropdownlist中的值,然后在另一个dropdownlist中选中相应的一项。
不是从新绑定第二个dropdownlist,是在已经绑好的值当中选中一个。
我想用js写
求助
你可以把drop ......
