Site Map
 
網站首頁 網站策劃 優化推廣 作品展示 費用標準   SEO知識 技術文獻 聯系方式 FAQ

 
SEO知識
技術文獻
相關文章

首頁 > 技術文獻

ASP防注入字符過濾函數

TIME:2009-5-27 21:59:52  HITS:

關鍵字:asp注入  摘自:目標科技

  在網站制作過程中會使用sql數據庫查詢功能,可這時候就會產生注入,以下函數是為了避免這種情況而設計的,需要過濾的符號,字母可以自行設定。

<%
Public Function Filter(input)
badword="!|@|#|$|%|^|&|*|(|)|_|+|;|:|'|/|?|,|.|<|>| |`|\|{|}|[|]|~|-|="
filterword=split(badword,"|")
i=0
for each name in filterword
input=replace(input,filterword(i),"")
i=i+1
next
Filter=replace(replace(input,chr(34),""),"|","")
End Function
%>


調用方法:
hid=Filter(request.QueryString("hid"))


哈爾濱目標科技開發有限公司 • 版權所有 CopyRight 2009-2012

QQ:36268333

哈爾濱網站建設熱線:13945093721 0451-88002799

mgcc电子游艺城