当前位置：数据库 > SQLServer >>

防注入函数

防注入函数

Dim regEx, Match, Match2, Matches, Matches2
Set regEx = New RegExp
regEx.IgnoreCase = True
regEx.Global = True
regEx.MultiLine = True

If Request.QueryString <> "" Then Call StopInjection(Request.QueryString)
If Request.Cookies <> "" Then Call StopInjection(Request.Cookies)

Sub StopInjection(Values)
    Dim FoundInjection
    regEx.Pattern = "'|;|#|([\s\b+()]+(select|update|insert|delete|declare|@|exec|dbcc|alter|drop|create|backup|if|else|end|and|or|add|set|open|close|use|begin|retun|as|go|exists)[\s\b+]*)"
    Dim sItem, sValue
    For Each sItem In Values
        sValue = Values(sItem)
        If regEx.Test(sValue) Then
            FoundInjection = True
            Response.Write "很抱歉，由于您提交的内容中含有危险的SQL注入代码，致使本次操作无效！ "
            Response.Write "<br>字段名：" & sItem
            Response.Write "<br>字段值：" & sValue
            Response.Write "<br>关键字："
            Set Matches = regEx.Execute(sValue)
            For Each Match In Matches
                Response.Write FilterJS(Match.value)
            Next
            Response.Write "<br><br>如果您是正常提交仍出现上面的提示，请联系站长修改Config.asp文件的第7行，暂时禁用掉防SQL注入功能，操作完成后再打开。"

        End If
    Next
    If FoundInjection = True Then
        Response.End
    End If
End Sub

补充：数据库,Mssql

上一个：SQL2000升级到2005
下一个：SQL Server与Oracle并行访问的区别

更多图片编程知识:

更多SQLServer疑问解答：: 配置MSSQL复制指定快照文件夹提示：不是有效的路径或文件名; 详细解读varchar和Nvarchar区别; SQL SERVER 2005 同步复制技术; 进程未能大容量复制到表解决方法; MSSql实例教程:MSSql数据库同步; SQLServer2000同步复制技术实现（分发和订阅）; sqlserver; SQLSERVER; 测试 sqlserver 最大用户数连接; 写出一条Sql语句：取出表A中第31到第40记录（SQLServer,以自动增长的ID作为主键,注意：ID可能不是连续的; sqlserver2008的安装问题。; 为什么安装的SQL server 2008我的没有MSSQLSERVER协议啊？; 怎样把exel表里的数据复制到sqlserver表里; sqlserver数据库主键和外键问题; sqlserver 中的左表连接查询和右表连接查询有啥不同？有什么用？

站长资源库

如果你遇到数据库难题：
请访问www.zzzyk.com 试试

CopyRight © 2012 站长网编程知识问答 www.zzzyk.com All Rights Reserved
部份技术文章来自网络，