加个防注入的代码
来源:百度知道 编辑:UC知道 时间:2024/06/30 13:28:56
<%'接收URL的search内容
dim daleibie1
daleibie1=request("daleibie")
%>
daleibie1 为字符型
dim daleibie1
daleibie1=request("daleibie")
%>
daleibie1 为字符型
<%
Dim Query_Badword,Form_Badword,i,Err_Message,Err_Web,name
'------定义部份 头----------------------------------------------------------------------
Err_Message = 3 '处理方式:1=提示信息,2=转向页面,3=先提示再转向
Err_Web = "http://www.17kk.net/default.htm" '出错时转向的页面
Query_Badword="'‖and‖select‖update‖chr‖delete‖%20from‖;‖insert‖mid‖master.‖set‖chr(37)‖="
'在这部份定义get非法参数,使用"‖"号间隔
Form_Badword="'‖%‖&‖*‖#" '在这部份定义post非法参数,使用"‖"号间隔
'Form_Badword="'‖%‖&‖*‖#‖@"
'------定义部份 尾-----------------------------------------------------------------------
On Error Resume Next
'----- 对 get query 值 的过滤.
if request.QueryString<>"" then
Chk_badword=split(Query_Badword,"‖