点击下载
本文文档

当前位置：首页 - 科技 - 知识百科 - 正文

sql防注入详细说明与代码

来源：动视网责编：小采时间：2020-11-09 10:01:23

sql防注入详细说明与代码

sql防注入详细说明与代码:最近在做一个主题投票，客户懂一些程序方面的东西。有特别要求需要过滤一些字符防止sql注入 $magic_quotes_gpc = get_magic_quotes_gpc(); @extract(daddslashes($_)); @extract(daddslashes($_post)); @extract(dad

推荐度：

点击下载本文 文档为doc格式

导读sql防注入详细说明与代码:最近在做一个主题投票，客户懂一些程序方面的东西。有特别要求需要过滤一些字符防止sql注入 $magic_quotes_gpc = get_magic_quotes_gpc(); @extract(daddslashes($_)); @extract(daddslashes($_post)); @extract(dad

下面是一款 sql防注入函数

<%
dim sql_injdata
sql_injdata = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
sql_inj = split(sql_injdata,"|")
if request.querystring<>"" then
for each sql_get in request.querystring
for sql_data=0 to ubound(sql_inj)
if instr(request.querystring(sql_get),sql_inj(sql_data))>0 then
response.write "alert('注意：请不要提交非法请求！');history.back(-1)"
response.end
end if
next
next
end if
if request.form<>"" then
for each sql_post in request.form
for sql_data=0 to ubound(sql_inj)
if instr(request.form(sql_post),sql_inj(sql_data))>0 then
response.write "alert('注意：请不要提交非法请求！');history.back(-1)"
response.end
end if
next
next
end if
%>

在时就进行函数调用

防注入就是过滤特殊字符和sql命令哦如下

防跨站的代码我就不提供了.

sub f_sql()
dim q_post,q_get,q_in,q_inf,i
'q_in = "'|and|exec|insert|select|delete|update|count|*|chr|mid|master|truncate|char|declare" '定义不能通过的字符,
q_in = "'|exec|insert|select|delete|update|*|chr|truncate|declare|'"

q_inf = split(q_in , "|")

sql防注入详细说明与代码

sql防注入详细说明与代码:最近在做一个主题投票，客户懂一些程序方面的东西。有特别要求需要过滤一些字符防止sql注入 $magic_quotes_gpc = get_magic_quotes_gpc(); @extract(daddslashes($_)); @extract(daddslashes($_post)); @extract(dad

推荐度：

点击下载本文 文档为doc格式

标签：介绍代码 sql

热门焦点

最新推荐

猜你喜欢

热门推荐

产品服务发展历程企业资讯企业文化关于我们加入我们联系我们网站导航网站律师

中国扫黄打非网

Copyright © 2019-2025 51dongshi.net 版权所有

赣ICP备2023002352号-34

违法及侵权请联系：TEL:177 7030 7066 E-MAIL:11247931@qq.com 本站由北京市万商天勤律师事务所王兴未律师提供法律服务

Top