珩源工控论坛 - Powered by Discuz! Board

标题: ASP网站如何防防止非法注入 [打印本页]

作者: fghser 时间: 2007-9-16 21:16 标题: ASP网站如何防防止非法注入

在接出数据的时候使用函数检测,
Function SafeRequest(ParaName,ParaType)
   '--- 传入参数 ---
   'ParaName:参数名称-字符型
   'ParaType:参数类型-数字型(1表示以上参数是数字，0表示以上参数为字符)

   Dim ParaValue
   ParaValue=Request(ParaName)
   If ParaType=1 then
            If ParaValue="" or not isNumeric(ParaValue) then
                  Response.write "参数" & ParaName & "必须为数字型！"
                  Response.end
            End if
   Else
            ParaValue=replace(ParaValue,"'","'+ char(39) + '")

   End if
   SafeRequest=ParaValue
End function

方法二:
在链接数据库的文件中加入如下代码:

On Error Resume Next
dim sql_leach,sql_leach_0,Sql_DATA,SQL_Get,Sql_Post
sql_leach = "',and,exec,insert,select,delete,%,*,update,count,chr,mid,master,truncate,char,declare"
sql_leach_0 = split(sql_leach,",")

If Request.QueryString<>"" Then
For Each SQL_Get In Request.QueryString
For SQL_Data=0 To Ubound(sql_leach_0)
if instr(Request.QueryString(SQL_Get),sql_leach_0(Sql_DATA))>0 Then
Response.Write "请不要在参数中使用',and,insert,select,delete等字符！"
Response.end
end if
next
Next
End If

If Request.Form<>"" Then
For Each Sql_Post In Request.Form
For SQL_Data=0 To Ubound(sql_leach_0)
if instr(Request.Form(Sql_Post),sql_leach_0(Sql_DATA))>0 Then
Response.Write "请不要在参数中使用',and,insert,select,delete等字符！"
Response.end
end if
next
next
end if
"

作者: z1b6j0u8v4j 时间: 2010-11-18 20:08

好帖子，向楼主致敬！~

作者: z3j5y5j0v0n 时间: 2010-11-29 10:19

你说什么呢？不过还是同意哈~

作者: tomhusjl 时间: 2011-3-16 10:53

到现在我的2008年大学校园职业讲座进行了近三十场,我对大学生们的如饥似渴与热情反应印象深刻.在每次讲座完的时候,我都能收到很多同学的提问邮件,我一一回答,其中有对同学们很多深入思考的欣赏,也有很多因为这些同学询问的问题的基础性而对他们缺少点拨明辨的导师的感慨.我希望今年我为自己立下的50个大学的职业演讲计划在完成的过程中能为更多的同学带去职业准备中的帮助.
大学说起来很大,但是有很多的大学越来越小了.很多大学的老师或者学校领导只是在按照他们自己的需要mm评优、升职称、完成教学任务、做课题、个人兴趣在做事情,而这些事情中的很大一部分是在满足这个圈子的规矩的要求,对于同学们将来在社会上安身立命、生长发展没有多大的关系,而重要的是,当大多同学大学本科或者研究生毕业的时候,会突然发现从学校这个圈子走到社会这个江湖,shenzhen massage,会四顾茫然,不知所措,因为圈子很少或者完全没有告诉大家江湖的行事规则.部分的是因为江湖规矩不是学校的考评内容,部分是因为很多老师自己也从未经历江湖,加上很多新建的大学偏处相对封闭的大学城一隅,很多学生连江湖的样子都没见过,因此显得在江湖的需要面前幼稚腼腆.
江湖有江湖的规矩.一个真实的社会有自己追求效率的方式与行事的要求,有社会知识、人情世故和欣赏与排斥的原理,江湖对于人才的要求是实力与模式的平衡,江湖的事情说大就大说小也小关键在于你怎么做和与谁做,shenzhen escort,江湖上有很多道道你从小就可以学到但你似乎没有那么明确的白纸黑字的定规.但有一天很明确,企业、NGO、行政部门、法院、甚至幼儿园,它们都有一套进人、用人、评人的规则,顺之者昌,逆之者伤.
世界上有很多的学问,而我们大学里面的很多学问可能是理论上的mm不一定今天好用但未来对我们的总结与思考有帮助,beijing escort,也对我们传播我们的心得有帮助;有些学问是技能上的mm说起来不是个高深的道理,但是却可以帮助我们把事情搞定;有些学问是做人的mm有它不见得就行,但没有就很难行,而由于现在很多年轻同学没有这些所以真有就可以很产生竞争力;有些学问是需要我们一定要在大学时期就要踏入江湖然后知道的mm早踏入早知道就可以反过来帮助早一点明白如何利用大学的资源与借助学校的平台.
大学课堂的教学很重要,那为我们未来的发展提供了某一领域的系统的准备与初级的训练,而接触江湖则可以让我们获得对于未来真实社会需要的切身的感受,仅仅感受还不够,还需要我们踏足其中真实操练.我们真正需要的是校园与社会知识的平衡,需要我们在透过实习、社会志愿工作、社会调查、利用学生社团参与、透过拥有社会上的人脉网络来使我们为自己未来进入社会打好一个基础.我们需要有认识与接触陌生人的技巧、需要有明白一个真实场景中问题处理时候需要的知识与技能、明白在社会上的人中间做人处事得到欣赏与认可的原理,这些方面的江湖道理比之于校园的圈子道理来说太少了,明星宝宝们张牙舞爪照大集合,因此需要大声疾呼,甚至需要矫枉过正.我甚至认为,shanghai escort,除非认真地想做研究,就在校园里混,否则不需要考试分那么高,在学校里花那么多的时间.今天那么多的年轻学生,shanghai massage,国产MINI 上市在即力帆320路试照曝光,从小到大很少为家庭需要在社会上做事,到了大学还是不实习、不锻炼、不出外,那到了江湖上别说面对风浪,就是有点风吹草动也自然难免惊慌失措.老练来源于老练,江湖是讲究能耐的地方,纸上谈兵肯定不行,练活才是真功夫.今天在大家前面的这一本书,曝光 2012款奔驰ML63 AMG谍照,beijing massage,就是试图帮助大家以活泼生动的方式明白江湖之事,以江湖的需要来进行校园的准备,shenzhen massage,这是一件大事却需要明白很多大家似是而非地知道却往往不是很明确的道理.而最重要是,明白当然重要,操练更为重要,而在操练的过程中自己的努力固然重要,获得良师益友的点拨也非常重要,而关于这一系列的知识、期望、要点与小诀窍,你都可以从本书中找到启发与指引.
为《我的江湖方式mm袁岳致青年书》代序
3.1--31计划本周关注国家埃及.每周博主会发布本周所关注国家初步资料,欢迎各位博友贡献对该国各方面的印象资料与对值得一游的地方的推荐,并贡献推荐理由.
本日场景:今天访澳门工联会、街坊总会.对澳门有很多认识.晚回珠海,明天给澳门中联办做培训.
本日小诗
宵近
有曦仪粉穹,
宵色著月胴.
长日终近也,
无雨也见虹.

欢迎光临珩源工控论坛 (http://bbs.hymcu.com/)