aspGET和POST数据接收过滤

复制代码代码如下所示：
<
--------定义C部分
昏暗的xh_post，xh_get，xh_in，xh_inf，xh_xh，xh_db，xh_dbstr
自定义需要过滤的字符串，|分离
xh_in =|和| exec |插入|选择|删除20from |更新|计数| * | % | CHR |中|大师|截断|焦|宣布|下降% 20table |从|网% 20user | xp_cmdshell | /添加|网% 20localgroup % 20administrators | ASC字符| |
----------------------------------
%>
<
xh_inf =分裂（xh_in，| ）
C部分的--------后
如果请求，则形成然后
在每一xh_post形式要求。
对于xh_xh = 0 UBound（xh_inf）
如果仪器（1例（要求表单（xh_post）），xh_inf（xh_xh））< > 0
响应。写
答：写非法操作！系统记录如下：
响应。写操作的IP：request.servervariables（remote_addr ）
响应。写入操作时间
响应。写操作页面：request.servervariables（URL）。
答复：写提交：邮寄
响应。写提交参数：xh_post
响应。写提交数据：请求形式（xh_post）。
反应结束
最后如果
下一个
下一个
最后如果
----------------------------------
部分--------得到-------------------
如果请求。QueryString <> 然后
每个xh_get在request.querystring
对于xh_xh = 0 UBound（xh_inf）
If Instr (LCase (Request.QueryString (XH_Get)), XH_Inf (XH_Xh)) <>0 Then
响应。写
答：写非法操作！系统记录如下：
响应。写操作的IP：request.servervariables（remote_addr ）
响应。写入操作时间
响应。写操作页面：request.servervariables（URL）。
响应。写提交：获取
响应。写提交参数：xh_get
响应。写提交数据：request.querystring（xh_get）
反应结束
最后如果
下一个
下一个
最后如果
----------------------------------
%>