数码资讯
asp实现的三种方法,防止数据从外部页面提交1/3
选购提示
关注价格、性能、续航、售后和真实使用场景,理性比较后再下单。
防止外部提交数据的方法
首先,屏蔽特殊字符和关键字。
FQYs = request.servervariables(query_string )
昏暗的不变(18)
这(0)=网络用户
这(1)=xp_cmdshell
这(2)= /添加
这(3)=EXEC % 20master。dbo。xp_cmdshell
这(4)=net localgroup administrators
这(5)=选择
这(6)=计数
这(7)=ASC
这(8)=char
这(9)=中
这(10)=
这(11)=:
这(12)=
这(13)=插入
这(14)=删除
这(15)=下降
这(16)=截断
这(17)=
这(18)=%
ERRC = false
我= 0,UBound(不变)
如果仪器(FQYs,这样(我))< > 0
ERRC =真
最后如果
下一个
如果ERRC再
response.write
response.write parent.alert (我真的很抱歉!您试图攻击服务器或服务器以获得最高权限!将直接发送到首页。
response.write 的自我定位。href = 'default。ASP;
response.write
response.end
最后如果
首先,屏蔽特殊字符和关键字。
FQYs = request.servervariables(query_string )
昏暗的不变(18)
这(0)=网络用户
这(1)=xp_cmdshell
这(2)= /添加
这(3)=EXEC % 20master。dbo。xp_cmdshell
这(4)=net localgroup administrators
这(5)=选择
这(6)=计数
这(7)=ASC
这(8)=char
这(9)=中
这(10)=
这(11)=:
这(12)=
这(13)=插入
这(14)=删除
这(15)=下降
这(16)=截断
这(17)=
这(18)=%
ERRC = false
我= 0,UBound(不变)
如果仪器(FQYs,这样(我))< > 0
ERRC =真
最后如果
下一个
如果ERRC再
response.write
response.write parent.alert (我真的很抱歉!您试图攻击服务器或服务器以获得最高权限!将直接发送到首页。
response.write 的自我定位。href = 'default。ASP;
response.write
response.end
最后如果
声明:本文内容用于数码产品信息整理与选购参考,具体价格、库存、售后政策以官方渠道和电商页面实时信息为准。