asp获取参数值和SQL安全筛选器参数函数代码。
复制代码代码如下所示:获取参数值
功能正常(元,避免)
避免选择案例
案例获取
正常=装饰(request.querystring(元))
案例后
正常=装饰(要求表单(元))
两个
如果isnul(request.querystring(元))然后正常=装饰(要求表单(元))其他正常=装饰(request.querystring(元))
最后选择
正常组(正常更换,CHR(34),)
正常组(正常更换,CHR(39),;)
端功能
主要功能是获得参数值,比直接使用请求(元素)要安全得多。
的滤波器参数
功能filterpara(ByVal Para)
filterpara = preventsqlin(checkxss(Para))
端功能
功能preventsqlin(内容)
昏暗的sqlstr,sqlarray,我spestr
sqlstr =| % | % 27 |||;| * |和| exec | DBCC |改变|滴|插入|选择|更新|删除|计数|大师|截断|焦|宣布|哪里|集|宣布|中| CHR
如果isnul(内容)然后退出功能
sqlarray =分裂(sqlstr,| )
我= LBound(sqlarray)到UBound(sqlarray)
如果仪器(1例(内容),sqlarray(I))< > 0
选择案例sqlarray(我)
案例<:spestr =<
案例>:spestr =>
案例,spestr = ,
案例;:spestr =;
其他案件:spestr =
最后选择
内容=取代(内容,sqlarray(我),spestr,1,-1,1)
最后如果
下一个
preventsqlin =内容
端功能
以上参数过滤器主要是防止SQL注入和加强保护。