hzhost防asp攻击函数
hzhost防asp攻击函数
Function SafeRequest(ParaName)
Dim ParaValue
ParaValue=Request(ParaName)
if IsNumeric(ParaValue) then
SafeRequest=ParaValue
exit Function
else
ParaValuetemp=lcase(ParaValue)
tempvalue="select
|insert |delete from|'|count(|drop table|update |truncate
|asc(|mid(|char(|xp_cmdshell|exec master|net localgroup
administrators|net user| or | and |%20from"
temps=split(tempvalue,"|")
for mycount=0 to ubound(temps)
if Instr(ParaValuetemp,temps(mycount)) > 0 then
call errorpage(-2,"非法请求!!!")
response.end
end if
next
SafeRequest=ParaValue
end if
End function
'=================
相关文档:
1、<script>按钮:
<input type="button" name="btnRead" onClick="readCard()" style="background:url(images/qux1.gif); border:none; width:145px; height:30px;" />
2、提交按钮:
<input type="submit" name="button" id="button" style="background:url(images/tj.gif); bor ......
set conn=server.createobject("adodb.connection")
conn.open "driver={microsoft access driver (*.mdb)};dbq=F:\\ajaxpro\\App_Data\\server.mdb"
Dim StrSQL,RS
StrSQL="SELECT*from Manager WHERE ID='"&username&"'"
StrSQL=StrSQL&"AND Pin='"&passwor ......
'--------------------------------------------------------------------------------------1.asp
<!--#include file="function.asp" -->
<script>
function checkAll(){
for (i=0;i<document.forms[1].length;i++){
if (document.forms[1][i].tagName= ......
对于三层架构的概念性意义,网络上有很多专文探讨,若想深入了解,可以自寻解答.本文仅作为一种应用性探讨,讲的更多的是实现的细节.
简单地讲,三层架构是将代码按其作用分成三部分,每部分解决自己负责的流程.
从表入深,分别是:
界面层-UI&nb ......
1.在解决方案中添加新项目数据集-mydbDataSet.xsd,在数据集里添加所要用到的表或根据需要制作新表。
2.在设计页面中拉入一个MicrosoftReportViewer,设计新报表,按照报表向导根据自己的需要选择报表的数据源和数据项,完成新报表report1.rdlc的制作。在源码中如下(“考核成绩”为数据集中的一个表)
<rsw ......
