杭州交通信息网炒股司圣杰:屏蔽URL中的SQL语句
来源:百度文库 编辑:杭州交通信息网 时间:2024/05/04 01:04:13
我采用ASP VB编写网页程序
为了防止注入,要屏蔽URL中(即地址栏中)的SQL语句
如何实现,采用JS,还是函数?
跪求源代码,付有说明更好。
衷心感谢大家的帮助。
屏蔽
' % sql ( )
等SQL语句字符
查询了相关资料,好象屏蔽语句是写在有调用URL变量的数据库记录集,是吧?
为了防止注入,要屏蔽URL中(即地址栏中)的SQL语句
如何实现,采用JS,还是函数?
跪求源代码,付有说明更好。
衷心感谢大家的帮助。
屏蔽
' % sql ( )
等SQL语句字符
查询了相关资料,好象屏蔽语句是写在有调用URL变量的数据库记录集,是吧?
newurl=request("url")
newurl=replace(newurl,"'","‘")
以上是屏蔽提交顶url中“'”的语句,把“'”替换成“‘”
重复使用以上语句屏蔽所有你想屏蔽的语句
' 过滤SQL字符
Function Filter_SQL(strData)
Dim strFilter
Dim blnFlag
Dim i
strFilter="',',;,//,--,@,_,exec,declare" '需要过滤的字符,可以自己添加,","是分隔符
blnFlag = False '过滤标志,如果产生过滤,那么就是真
Dim arrayFilter
arrayFilter=Split(strFilter,",")
For i=0 To UBound(arrayFilter)
If Instr(strData,arrayFilter(i))>0 Then
blnFlag = True
Exit For
End If
Next
If blnFlag Then
'response.Write "接收参数错误!"
iMessenger("接收参数错误!")
'response.End()
Else
Filter_SQL=strData
End If
End Function