2020-02-16 标签:asp,下的,防止,sql,注入,攻击,function,用于,函数,大家,直接,用了,光会,用不,增强,安全,意识,实现,代码

用于防止sql注入攻击的 函数，大家可以直接用了，不过大家光会用不行，要增强安全意识实现代码如下：'========================== '过滤提交表单中的SQL '========================== function ForSqlForm() dim fqys,e

2020-02-16 标签:asp,实现,防止,外部,提交,数据,三种,方法,做法,屏蔽,特殊,字符,关键字,fqys,request,query,string,dim

防止从外部提交数据的方法 第一种做法，屏蔽特殊字符和关键字 fqys=request.servervariables("query_string")dim nothis(18)nothis(0)="net user"nothis(1)="xp_cmdshell"nothis(2)="/add"not