asp防止SQL注入代码
将以下代码复制到每个文件的头部防止SQL注入,这是编写程序安全性的最重要的工作:<
昏暗的fy_url,fy_a,fy_x,fy_cs(),fy_cl,fy_ts,fy_zx
头部分,定义。
fy_cl = 1的处理:1 =提示信息,2页,3 =第一个提示然后转
fy_zx =错误。ASP 错误的翻页
尾巴的定义,尾巴的一部分。
下次继续出错
fy_url = request.servervariables(query_string )
fy_a =分裂(fy_url,)
ReDim fy_cs(UBound(fy_a))
下次继续出错
对于fy_x = 0 UBound(fy_a)
fy_cs(fy_x)=左(fy_a(fy_x),仪器(fy_a(fy_x)、=)- 1)
下一个
对于fy_x = 0 UBound(fy_cs)
如果fy_cs(fy_x)<>然后
If Instr (LCase (Request (Fy_Cs (Fy_x))), <>0 or Instr (LCase) (Request (Fy_Cs (Fy_x))), and <>0 or (LCase) Instr (Request (Fy_Cs (Fy_x))), select <>0 or (LCase) Instr (Request (Fy_Cs (Fy_x))), update <>0 or (LCase) Instr (Request (Fy_Cs (Fy_x))), Chr <>0 or (LCase) Instr (Request (Fy_Cs (Fy_x))), delete from <>0 or (LCase) Instr (Request (Fy_Cs (Fy_x))).; <>0 or (LCase) Instr (Request (Fy_Cs (Fy_x))), insert <>0 or (LCase) Instr (Request (Fy_Cs (Fy_x))), mid <>0 Or (LCase) Instr (Request (Fy_Cs (Fy_x))), master. < 0然后)
选择案例fy_cl
案例1
响应。写
案例2
响应。写
案例3
响应。写
最后选择
反应结束
最后如果
最后如果
下一个
%>