入门：防范SQL注入攻击的新办法

投稿

繁体

RSS

首页

网站运营

欢迎在本站发布信息，在线投递稿件请点这里。编辑QQ:4908220，欢迎联系交流。
业界动态	创业故事	推广研究	策划盈利	电子商务	企业平台
站长工具
SEO查询	Whois查询	Pr查询	域名查询	IP查询	网页编辑器

建站服务

如有建站意向，请尽快联系我们，以便安排时间... QQ:4908220
作品展示	服务范围	服务流程	服务报价	联系方式	付款方式

站长论坛

交流区
站长酒吧	SEO&推广	网赚交流	建站系统

服务&信息
招聘求职	项目外包	广告发布	网络资源

技术区
网页设计师	界面设计师	WEB程序员	计算机应用

文章正文	» 您的当前位置：首页 >> 学院 >> 程序开发 >> ASP

入门：防范SQL注入攻击的新办法

来源：互联网 | 时间：2007-04-15 | 浏览：相关评论 | 报告错误 | 发布文章

【字号：大 | 中 | 小】【背景色

】

　　近段时间由于修改一个ASP程序(有SQL注入漏洞)，在网上找了很多相关的一些防范办法，都不近人意，所以我将现在网上的一些方法综合改良了一下，写出这个ASP函数，供大家参考。

以下是引用片段：

Function SafeRequest(ParaName)
Dim ParaValue
ParaValue=Request(ParaName)
if IsNumeric(ParaValue) = True then
SafeRequest=ParaValue
exit Function
elseIf Instr(LCase(ParaValue),"select ") > 0 or Instr(LCase(ParaValue),"insert ") > 0 or Instr(LCase(ParaValue),"delete from") > 0 or Instr(LCase(ParaValue),"count(") > 0 or Instr(LCase(ParaValue),"drop table") > 0 or Instr(LCase(ParaValue),"update ") > 0 or Instr(LCase(ParaValue),"truncate ") > 0 or Instr(LCase(ParaValue),"asc(") > 0 or Instr(LCase(ParaValue),"mid(") > 0 or Instr(LCase(ParaValue),"char(") > 0 or Instr(LCase(ParaValue),"xp_cmdshell") > 0 or Instr(LCase(ParaValue),"exec master") > 0 or Instr(LCase(ParaValue),"net localgroup administrators") > 0 or Instr(LCase(ParaValue)," and ") > 0 or Instr(LCase(ParaValue),"net user") > 0 or Instr(LCase(ParaValue)," or ") > 0 then
Response.Write "