防止SQL注入防止SQL注入
有严重问题,可能是摆放位置不对!
0 OR instr(urlnlu,"")>0 OR instr(urlnlu,"")>0_
OR instr(urlnlu,")")>0 OR instr(urlnlu,"(")>0 OR instr(urlnlu,"*")>0_
OR instr(urlnlu,CHR(32))>0 OR instr(urlnlu,"where")>0 OR instr(urlnlu,"and")>0_
OR instr(urlnlu,"not")>0 OR instr(urlnl...
防止SQL注入
有严重问
,可能是摆放位置不对!
<%
'防止SQL注入
dim urlnlu
urlnlu=LCase(Request.ServerVariables("QUERY_STRING"))
if instr(urlnlu,"select")>0 OR instr(urlnlu,"")>0 OR instr(urlnlu,"")>0_
OR instr(urlnlu,")")>0 OR instr(urlnlu,"(")>0 OR instr(urlnlu,"*")>0_
OR instr(urlnlu,CHR(32))>0 OR instr(urlnlu,"where")>0 OR instr(urlnlu,"and")>0_
OR instr(urlnlu,"not")>0 OR instr(urlnlu,",")>0 OR instr(urlnlu,"from")>0_
OR instr(urlnlu,"sum")>0 OR instr(urlnlu,"avg")>0 OR instr(urlnlu,"max")>0_
OR instr(urlnlu,"min")>0 OR instr(urlnlu,"delete")>0 OR
instr(urlnlu,"insert")>0_
OR instr(urlnlu,"table")>0 OR instr(urlnlu,"update")>0 then response.write("您请求的地址拼写被拒绝")
response.End
end if
%>
本文档为【防止SQL注入】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑,
图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。