[
会员中心
] [
发布文章
][
发布软件
] [
中文繁體
]
文章
·
资料
电脑软件
手机软件
网站源码
电脑·手机·网络
学习
话题
娱乐
故事
文化·历史
国学典籍
法律法规
操作系统
网络
办公·文件
音频视频
图形图像
硬件·驱动程序
行业
教学学习
编程
游戏
安卓
苹果
鸿蒙
其他
ASP
ASP.NET
JSP
PHP
HTML
·
CSS
·
JavaScript
本 站 搜 索
文章
软件
[选项]
文章类别:
[全部]
电脑·手机·网络
话题
故事
文化·历史
娱乐
学习
法律·法规
国学典籍
搜索选项:
文章编号
文章标题
文章作者
文章来源
相关链接
关键字词
文章标签
文章内容
软件类别:
[全部]
操作系统
网络
办公·文件
音频视频
图形图像
行业
编程
教学学习
游戏
硬件·驱动程序
安卓系统
苹果系统
鸿蒙系统
其他系统
HTML·CSS·JavaScript
ASP
JSP
PHP
ASP.NET
搜索选项:
软件编号
软件名称
软件作者
软件来源
相关链接
关键字词
软件标签
软件简介
发 送 文 章
ASP 中 SQL 防注入程序代码
〖
评论()
〗〖
留言
〗〖
收藏
〗
收信地址
填写收信人的电子邮箱
邮件主题
填写邮件主题
邮件内容
将以下代码保存为 *.asp,如 SQL.asp,然后在每个 ASP 页面的头部加入 !--#include file=SQL.asp--,一般只要在前台页面加入即可,后台的页面因为要经常添加数据,为防止过滤检测,还是不要加入这段代码。 % dim GuFormGet dim GuStringFormGet,GuStringFormPost dim RequestKey,i,j GuStringFormGet='|);|and|select|exec|update|count|*|%|chr|mid|master|truncate|char|declare|delete|%20from|insert|= GuStringFormPost='|%||*|#|=|select|and|set|delete GuStringFormGet=Split(GuStringFormGet,|) GuStringFormPost=Split(GuStringFormPost,|) if LCase(Request.ServerVariables(REQUEST_METHOD))=get then GuFormGet=true else GuFormGet=false end if if GuFormGet then for each RequestKey in Request.QueryString for i=0 to Ubound(GuStringFormGet) if InStr(LCase(Request.QueryString(RequestKey)),GuStringFormGet(i))0 then call GuMessageSQL() end if next next else for each RequestKey in Request.Form for j=0 to Ubound(GuStringFormPost) if InStr(LCase(Request.Form(RequestKey)),GuStringFormPost(j))0 then call GuMessageSQL() end if next next end if sub GuMessageSQL() Response.write html vbCrLf Response.write head vbCrLf Response.write title网站名称/title vbCrLf Response.write meta http-equiv=Content-Type content=text/html;charset=gb2312 vbCrLf Response.write meta http-equiv=Content-Language Content=zh-CNvbCrLf Response.write /head vbCrLf Response.write vbCrLf Response.write body vbCrLf Response.write vbCrLf Response.write span style=font-family:宋体;font-size:14px;color:#FF0000;数据提交失败,表单中包含特殊字符。/spanbrbr vbCrLf Response.write a href=# onclick=JavaScript:history.go(-1); style=font-family:宋体;font-size:12px;color:#C0C0C0;text-decoration:none;[后退]/a vbCrLf Response.write vbCrLf Response.write /body vbCrLf Response.write /html vbCrLf Response.end end sub %<br /><br />文章网址:<a href="https://dangbai.cn/Article.asp?ID=10002848" target="_blank">https://dangbai.cn/Article.asp?ID=10002848</a>
填写邮件内容
发信地址
填写发信人的电子邮箱
邮件签名
填写邮件签名
验证码
填写验证码,单击刷新验证码
程序执行中,请稍候...
发送协议
·欢迎使用本站在线文章发送系统。
·不得使用本站在线发送邮件系统发送垃圾邮件、广告邮件。
·如果收信人地址或其服务器出现错误,可能无法成功发送。
·如果有什么问题,或者意见建议,请联系[
网站管理员
]。
当百网
本站使用【啊估文章软件站】网站系统
〖
网站管理员留言簿
〗
本 站 搜 索
发 送 文 章
程序执行中,请稍候...
