亚洲日韩AV永久不卡|久久亚洲精品频在久久|国产亚洲综合网曝门系列|国产高清视频a在线大全|欧美国产日韩A在线视频Y|人妻少妇精品无码一区二区|久久久久久人妻一区精品69|熟妇人妻精品一区二区三区视频

<span id="yw77u"></span>

<p id="yw77u"></p>

<td id="yw77u"><tr id="yw77u"></tr></td>

<small id="yw77u"><dl id="yw77u"></dl></small>

<p id="yw77u"></p>

<rp id="yw77u"><dl id="yw77u"></dl></rp>

南陽(yáng)開(kāi)網(wǎng) | 會(huì)員注冊(cè) |

售房快車(chē)

售房客車(chē)

南陽(yáng)人才網(wǎng)

域名注冊(cè)

虛擬主機(jī)

云服務(wù)器

企業(yè)云郵箱

網(wǎng)站制作

網(wǎng)站推廣

無(wú)紙辦公

成功案例

服務(wù)熱線：0377-63392646 13782137062

	· 網(wǎng) 絡(luò) 學(xué) 院

※※　[網(wǎng)頁(yè)設(shè)計(jì)]　※※

※※　[網(wǎng)站編程]　※※

※※　[基礎(chǔ)知識(shí)]　※※

※※　[圖形圖像]　※※

※※　[網(wǎng)絡(luò)安全]　※※

·友情鏈接

好域名推薦

興寶冶金保溫耐材

誠(chéng)發(fā)房地產(chǎn)

中嘉合金材料

西峽網(wǎng)站制作

南陽(yáng)微網(wǎng)站制作

開(kāi)網(wǎng)限量版生活


標(biāo)題：預(yù)防SQL注入漏洞函數(shù)
	僅僅代表我的觀點(diǎn).不怕見(jiàn)笑.有問(wèn)題請(qǐng)大家指教!我想如果你是牛人,那這個(gè)已經(jīng)不是值得你看的內(nèi)容,只是覺(jué)得對(duì)與很多剛?cè)腴T(mén)的ASP程序員來(lái)說(shuō)還是有點(diǎn)實(shí)際意義,所以不怕被大家笑話(huà),寫(xiě)了貼在這里! <% Function checkStr(str) if isnull(str) then checkStr = "" exit function end if checkStr=replace(str," ","") checkStr=replace(str,"'","'") checkStr=replace(str,";","'") checkStr=replace(str,"--","'") checkStr=replace(str,"(","'") checkStr=replace(str,"[","'") checkStr=replace(str,"$","'") end function %> 相關(guān)函數(shù) Left(string, length) 返回指定數(shù)目的從字符串的左邊算起的字符 Asc(string) 返回與字符串的第一個(gè)字母對(duì)應(yīng)的 ANSI 字符代碼。 Mid(string, start[, length]) 從字符串中返回指定數(shù)目的字符。 *********************************** 我自己的做法是把字符串限定在8個(gè)字符內(nèi)，呵�。ㄇf(wàn)條數(shù)據(jù)啊，沒(méi)誰(shuí)有這樣大的記錄吧？99,999,999呵！不夠用，才怪了！除非你的數(shù)據(jù)從來(lái)不更新刪出，那也沒(méi)辦法，問(wèn)題是sql到了這樣的時(shí)會(huì)是怎么樣的速度） ---<% if len(request.querystring("ddd"))> 8 then response.write(黑我啊，不要了。少來(lái)) response.end '最好有這句 '''初步是判斷是否是數(shù)字=======IsNumeric 函數(shù) if IsNumeric(request.querystring("ddd")) then Execute("select * from [table]") .... else response.write(黑我啊，不要了。少來(lái)) response.end '最好有這句 %> 當(dāng)然了，加上上面的函數(shù)，在你的SQL過(guò)程里，效果就非常完美了！呵！�。≡谧儜B(tài)點(diǎn)做個(gè)函數(shù)。 ---<% Function checkStr(str) if isnull(str) then checkStr = "" exit function end if checkStr=replace(str," ","") checkStr=replace(str,"'","'") checkStr=replace(str,";","'") checkStr=replace(str,"--","'") checkStr=replace(str,"(","'") checkStr=replace(str,"[","'") checkStr=replace(str,"$","'") checkStr=replace(str,"asc'," ") checkStr=replace(str,"mid"," ") checkStr=replace(str,"delete"," ") checkStr=replace(str,"drop"," ") '''呵��！我這里沒(méi)屏蔽select,count，哈！想起來(lái)我就笑，太變態(tài)了，那其不是我什么都不用了不是更更安全�。。�！呵�。^)^~ end function %> 足夠了，這個(gè)函數(shù)加載到sql選取記錄集的地方。如：rsql="select * from table where xxx="&checkstr(request.querystring("xxyy"))&"" 或者來(lái)就判斷字符串說(shuō)的有點(diǎn)林亂，但是就是這些了，對(duì)于普通的"黑客"已經(jīng)足夠他毫些時(shí)間了。但是對(duì)于老到的真正意義的黑客，這些都不是萬(wàn)能的東西，人家連服務(wù)器都黑，你能怎么樣啊？嘿�。� 看了些資料，結(jié)合自己的經(jīng)驗(yàn)，寫(xiě)在這里。算是自己復(fù)習(xí)一下，看到的朋友也可以一起交流！
點(diǎn)擊[4858]次　發(fā)布日期： 2007-3-26 21:40:20 　　發(fā)布人：中國(guó)開(kāi)網(wǎng)

保護(hù)IIS服務(wù)器的15個(gè)技巧

:上一篇

下一篇:

三種禁用FileSystemObject組件的方法




返回首頁(yè) \|公司簡(jiǎn)介 \|開(kāi)網(wǎng)招聘 \|支付說(shuō)明 \|行業(yè)新聞 \| 聯(lián)系方式 \|客服中心\| 相關(guān)咨詢(xún)\|廣告服務(wù) \|郵箱登錄

豫公網(wǎng)安備 41130302000019號(hào)

豫ICP備2024042951號(hào)

南陽(yáng)市開(kāi)網(wǎng)網(wǎng)絡(luò)技術(shù)有限公司◎0377-63392646

業(yè)務(wù)專(zhuān)線： 0377-63392646　1378217062

總部地址：河南省南陽(yáng)市車(chē)站路146號(hào)新城百樂(lè)大廈13樓12室13樓12室

業(yè)務(wù)①Q(mào)Q:401853676　客服①Q(mào)Q:776288762　

Email：xuejinfu@kyxxw.com 　

Copyright © 2025 南陽(yáng)市開(kāi)網(wǎng)網(wǎng)絡(luò)技術(shù)有限公司 ◇版權(quán)所有

中國(guó)開(kāi)網(wǎng)旗下網(wǎng)站：

信息版：m.additionaltrade.com　

網(wǎng)絡(luò)版：www.cnkw.cn

成賣(mài)網(wǎng)：www.cmai.cn

PC手機(jī)微信APP小程序五合一網(wǎng)站

本站關(guān)健詞:　南陽(yáng)網(wǎng)絡(luò)公司南陽(yáng)網(wǎng)站制作
南陽(yáng)網(wǎng)站建設(shè) 南陽(yáng)王培生南陽(yáng)網(wǎng)站推廣
南陽(yáng)網(wǎng)頁(yè)制作南陽(yáng)域名注冊(cè) 南陽(yáng)空間購(gòu)買(mǎi)
南陽(yáng)400電話(huà) 　南陽(yáng)人才網(wǎng)　南陽(yáng)網(wǎng)站優(yōu)化