asp 防止SQL注入代码

2019-01-08 08:24:18来源:爱站网 阅读 ()

新老客户大回馈,云服务器低至5折

现在对网站的攻击越来越严重了,而随着时代的进步,黑客对网站的攻击变得多种多样,现在我们主要介绍一种就是SQL注入,感兴趣的朋友一起跟着爱站技术频道小编来了解一下asp 防止SQL注入代码吧!

?

把下面代码复制到每个文件头部就可以防止SQL注入了,写程序安全最重要 :)

<%
Dim?Fy_Url,Fy_a,Fy_x,Fy_Cs(),Fy_Cl,Fy_Ts,Fy_Zx
'---定义部份?头------
Fy_Cl?=?1????'处理方式:1=提示信息,2=转向页面,3=先提示再转向
Fy_Zx?=?"Error.Asp"??'出错时转向的页面
'---定义部份?尾------

On?Error?Resume?Next
Fy_Url=Request.ServerVariables("QUERY_STRING")
Fy_a=split(Fy_Url,"&")
redim?Fy_Cs(ubound(Fy_a))
On?Error?Resume?Next
for?Fy_x=0?to?ubound(Fy_a)
Fy_Cs(Fy_x)?=?left(Fy_a(Fy_x),instr(Fy_a(Fy_x),"=")-1)
Next
For?Fy_x=0?to?ubound(Fy_Cs)
If?Fy_Cs(Fy_x)<>""?Then
If?Instr(LCase(Request(Fy_Cs(Fy_x))),"'")<>0?or?Instr(LCase(Request(Fy_Cs(Fy_x))),"and")<>0?or?Instr(LCase(Request(Fy_Cs(Fy_x))),"select")<>0?or?Instr(LCase(Request(Fy_Cs(Fy_x))),"update")<>0?or?Instr(LCase(Request(Fy_Cs(Fy_x))),"chr")<>0?or?Instr(LCase(Request(Fy_Cs(Fy_x))),"delete%20from")<>0?or?Instr(LCase(Request(Fy_Cs(Fy_x))),";")<>0?or?Instr(LCase(Request(Fy_Cs(Fy_x))),"insert")<>0?or?Instr(LCase(Request(Fy_Cs(Fy_x))),"mid")<>0?Or?Instr(LCase(Request(Fy_Cs(Fy_x))),"master.")<>0?Then
Select?Case?Fy_Cl
?Case?"1"
Response.Write?"